Optimaler Debian-Packaging-Workflow für 2025
Dieser Beitrag beschreibt den optimalen Workflow zum Erstellen neuer Debian-Pakete im Jahr 2025 unter Beibehaltung des Upstream-Git-Verlaufs. Ziel ist es, den Austausch von Verbesserungen zwischen Upstream und Debian zu vereinfachen und die Software-Provenienz und die Sicherheit der Lieferkette zu verbessern, indem jede Änderung mithilfe von Standard-Git-Tools einfach geprüft werden kann. Wichtige Elemente sind: Verwendung eines Git-Forks/Klons des Upstream-Repositorys; konsistente Verwendung der Befehle `git-buildpackage` mit Paket-Optionen in `gbp.conf`; DEP-14-Tagging und -Branching; pristine-tar und Upstream-Signaturen; Verwendung von `Files-Excluded` in `debian/copyright`; Patch-Queues zum Rebasen und Cherry-Picking; Nutzung von Salsa (Debians GitLab) für CI/CD und Peer-Review. Der Prozess wird durch das Packen des `entr`-Kommandozeilen-Tools veranschaulicht, wobei jeder Schritt von der Repository-Erstellung bis zur Einreichung einer Merge-Request auf Salsa durchlaufen wird.