
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Jan 13, 2013 at 11:31 AM, Anton Korobeynikov <span dir="ltr"><<a href="mailto:anton@korobeynikov.info" target="_blank">anton@korobeynikov.info</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Pawel,<br>

<br>

We all understand that you're pretty new to release process, etc., but<br>

I think you should understand the implications of your actions.<br>

<br>

You just created a lot of harm for really huge pile of users - the<br>

ones who downloads the tarball via some automated build system and<br>

rely on the known good checksum. This includes, but not limited to to<br>

the users of FreeBSD, Gentoo, etc.<br>

<br>

Even worse, you did this silently. Without any announcement, with any<br>

e-mail to llvm-dev, etc. And all this at the same time when people do<br>

wide announcement for e.g. 30 mins of restart of buildbot master ro 10<br>

minute restart of web server.<br>

<br>

What you did it definitely inacceptable for release manager of such<br>

big project as LLVM. So, may I kindly ask you to revert the tarball<br>

back within next 24 hours an write and entry to New section on the<br>

website. If you want to include the changes name them 3.2.1 or 3.2a<br>

and write an entry on the website. This is the only way how you can<br>

fix all the weird stuff you done in a moment.<br>

<br>

All: If anyone has the old taball + sig please let me know where I can<br>

download them to replace the current ones if Pawel will fail to do so.<br></blockquote><div><br></div><div>Aren't they available on svn?<br><br><a href="http://llvm.org/svn/llvm-project/www-releases/trunk/3.2">http://llvm.org/svn/llvm-project/www-releases/trunk/3.2</a><br>

</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div><div class="h5"><br>

On Sat, Jan 12, 2013 at 12:59 AM, Pawel Wodnicki <<a href="mailto:root@32bitmicro.com">root@32bitmicro.com</a>> wrote:<br>

> On 1/11/2013 2:51 PM, Justin Holewinski wrote:<br>

>> On Fri, Jan 11, 2013 at 3:47 PM, Pawel Wodnicki <<a href="mailto:root@32bitmicro.com">root@32bitmicro.com</a>> wrote:<br>

>><br>

>>> On 1/11/2013 2:40 PM, Brooks Davis wrote:<br>

>>>> On Fri, Jan 11, 2013 at 09:33:17PM +0100, Benjamin Kramer wrote:<br>

>>>>><br>

>>>>> On 11.01.2013, at 21:31, Justin Holewinski<br>

>>>>> <<a href="mailto:justin.holewinski@gmail.com">justin.holewinski@gmail.com</a>> wrote:<br>

>>>>><br>

>>>>>> On Fri, Jan 11, 2013 at 3:26 PM, Benjamin Kramer<br>

>>>>>> <<a href="mailto:benny.kra@gmail.com">benny.kra@gmail.com</a>> wrote:<br>

>>>>>><br>

>>>>>> On 11.01.2013, at 07:36, ????????? (Wei-Ren Chen)<br>

>>>>>> <<a href="mailto:chenwj@iis.sinica.edu.tw">chenwj@iis.sinica.edu.tw</a>> wrote:<br>

>>>>>><br>

>>>>>>> Hi Pawel,<br>

>>>>>>><br>

>>>>>>> PTX already be replaced with NVPTX. However, PTX subdirectory<br>

>>>>>>> still sit in lib/Target in 3.2 release. Do you think update<br>

>>>>>>> the release tarball is a good idea? Also could you remove it<br>

>>>>>>> from the trunk?<br>

>>>>>><br>

>>>>>> Please do not, under no circumstances, change the 3.2 release<br>

>>>>>> tarballs at this point. They are mirrored around the world now<br>

>>>>>> with cryptographic hashes and signatures. Changing them will<br>

>>>>>> break things for many people, especially for an extremely<br>

>>>>>> minor thing like an empty directory.<br>

>>>>>><br>

>>>>>> I'm not sure if Pawel's tarball change should be reverted now<br>

>>>>>> as it already caused uproar, so changing it back might only<br>

>>>>>> make matters worse.<br>

>>>>>><br>

>>>>>> The tarballs were changed?<br>

>>>>><br>

>>>>> r172208<br>

>>>><br>

>>>> I finally updated the FreeBSD ports yesterday and today a user<br>

>>>> complained about distfile changes.  IMO, this revision should be<br>

>>>> reverted or all the other BSDs will have to chase checksums as<br>

>>>> well.<br>

>>>><br>

>>>> If you really want to remove the directory, ship a 3.2.1 tarball<br>

>>>> rather than screwing all the downstream consumers who's<br>

>>>> infrastructure exists to detect trojan'd tarballs.<br>

>>><br>

>>> Tarball is signed, it is not trjoan.<br>

>>> Your infrastructure should be able to deal with it?<br>

>>><br>

>><br>

>> Many of these environments rely on checking against a known-good checksum.<br>

>> If a tarball is replaced at the source, that checksum changes.  Once a<br>

>> release is cut, that particular release should never change.  If a change<br>

>> is necessary, some sort of point release (3.2.1) is preferable, so anyone<br>

>> wanting 3.2 still gets the old binary with the old checksum.<br>

><br>

> Current process does not have any provision for any more releases<br>

> beyond 3.2.<br>

><br>

> Frankly, anybody who depends on the release should have been<br>

> involved in it during RC1,RC2 or RC3 at the latest.<br>

><br>

> Paweł<br>

><br>

>><br>

>><br>

>>><br>

>>>><br>

>>>> -- Brooks<br>

>>>><br>

>>><br>

>>> Paweł<br>

>>><br>

>>><br>

>><br>

>><br>

><br>

</div></div><div class="im">> _______________________________________________<br>

> LLVM Developers mailing list<br>

> <a href="mailto:LLVMdev@cs.uiuc.edu">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>

> <a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>

<br>

<br>

<br>

--<br>

</div>With best regards, Anton Korobeynikov<br>

Faculty of Mathematics and Mechanics, Saint Petersburg State University<br>

</blockquote></div><br><br clear="all"><br>-- <br><br><div>Thanks,</div><div><br></div><div>Justin Holewinski</div>

</div></div>