<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Jan 13, 2013 at 11:31 AM, Anton Korobeynikov <span dir="ltr"><<a href="mailto:anton@korobeynikov.info" target="_blank">anton@korobeynikov.info</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Pawel,<br>
<br>
We all understand that you're pretty new to release process, etc., but<br>
I think you should understand the implications of your actions.<br>
<br>
You just created a lot of harm for really huge pile of users - the<br>
ones who downloads the tarball via some automated build system and<br>
rely on the known good checksum. This includes, but not limited to to<br>
the users of FreeBSD, Gentoo, etc.<br>
<br>
Even worse, you did this silently. Without any announcement, with any<br>
e-mail to llvm-dev, etc. And all this at the same time when people do<br>
wide announcement for e.g. 30 mins of restart of buildbot master ro 10<br>
minute restart of web server.<br>
<br>
What you did it definitely inacceptable for release manager of such<br>
big project as LLVM. So, may I kindly ask you to revert the tarball<br>
back within next 24 hours an write and entry to New section on the<br>
website. If you want to include the changes name them 3.2.1 or 3.2a<br>
and write an entry on the website. This is the only way how you can<br>
fix all the weird stuff you done in a moment.<br>
<br>
All: If anyone has the old taball + sig please let me know where I can<br>
download them to replace the current ones if Pawel will fail to do so.<br></blockquote><div><br></div><div>Aren't they available on svn?<br><br><a href="http://llvm.org/svn/llvm-project/www-releases/trunk/3.2">http://llvm.org/svn/llvm-project/www-releases/trunk/3.2</a><br>
</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><div class="h5"><br>
On Sat, Jan 12, 2013 at 12:59 AM, Pawel Wodnicki <<a href="mailto:root@32bitmicro.com">root@32bitmicro.com</a>> wrote:<br>
> On 1/11/2013 2:51 PM, Justin Holewinski wrote:<br>
>> On Fri, Jan 11, 2013 at 3:47 PM, Pawel Wodnicki <<a href="mailto:root@32bitmicro.com">root@32bitmicro.com</a>> wrote:<br>
>><br>
>>> On 1/11/2013 2:40 PM, Brooks Davis wrote:<br>
>>>> On Fri, Jan 11, 2013 at 09:33:17PM +0100, Benjamin Kramer wrote:<br>
>>>>><br>
>>>>> On 11.01.2013, at 21:31, Justin Holewinski<br>
>>>>> <<a href="mailto:justin.holewinski@gmail.com">justin.holewinski@gmail.com</a>> wrote:<br>
>>>>><br>
>>>>>> On Fri, Jan 11, 2013 at 3:26 PM, Benjamin Kramer<br>
>>>>>> <<a href="mailto:benny.kra@gmail.com">benny.kra@gmail.com</a>> wrote:<br>
>>>>>><br>
>>>>>> On 11.01.2013, at 07:36, ????????? (Wei-Ren Chen)<br>
>>>>>> <<a href="mailto:chenwj@iis.sinica.edu.tw">chenwj@iis.sinica.edu.tw</a>> wrote:<br>
>>>>>><br>
>>>>>>> Hi Pawel,<br>
>>>>>>><br>
>>>>>>> PTX already be replaced with NVPTX. However, PTX subdirectory<br>
>>>>>>> still sit in lib/Target in 3.2 release. Do you think update<br>
>>>>>>> the release tarball is a good idea? Also could you remove it<br>
>>>>>>> from the trunk?<br>
>>>>>><br>
>>>>>> Please do not, under no circumstances, change the 3.2 release<br>
>>>>>> tarballs at this point. They are mirrored around the world now<br>
>>>>>> with cryptographic hashes and signatures. Changing them will<br>
>>>>>> break things for many people, especially for an extremely<br>
>>>>>> minor thing like an empty directory.<br>
>>>>>><br>
>>>>>> I'm not sure if Pawel's tarball change should be reverted now<br>
>>>>>> as it already caused uproar, so changing it back might only<br>
>>>>>> make matters worse.<br>
>>>>>><br>
>>>>>> The tarballs were changed?<br>
>>>>><br>
>>>>> r172208<br>
>>>><br>
>>>> I finally updated the FreeBSD ports yesterday and today a user<br>
>>>> complained about distfile changes.  IMO, this revision should be<br>
>>>> reverted or all the other BSDs will have to chase checksums as<br>
>>>> well.<br>
>>>><br>
>>>> If you really want to remove the directory, ship a 3.2.1 tarball<br>
>>>> rather than screwing all the downstream consumers who's<br>
>>>> infrastructure exists to detect trojan'd tarballs.<br>
>>><br>
>>> Tarball is signed, it is not trjoan.<br>
>>> Your infrastructure should be able to deal with it?<br>
>>><br>
>><br>
>> Many of these environments rely on checking against a known-good checksum.<br>
>> If a tarball is replaced at the source, that checksum changes.  Once a<br>
>> release is cut, that particular release should never change.  If a change<br>
>> is necessary, some sort of point release (3.2.1) is preferable, so anyone<br>
>> wanting 3.2 still gets the old binary with the old checksum.<br>
><br>
> Current process does not have any provision for any more releases<br>
> beyond 3.2.<br>
><br>
> Frankly, anybody who depends on the release should have been<br>
> involved in it during RC1,RC2 or RC3 at the latest.<br>
><br>
> Paweł<br>
><br>
>><br>
>><br>
>>><br>
>>>><br>
>>>> -- Brooks<br>
>>>><br>
>>><br>
>>> Paweł<br>
>>><br>
>>><br>
>><br>
>><br>
><br>
</div></div><div class="im">> _______________________________________________<br>
> LLVM Developers mailing list<br>
> <a href="mailto:LLVMdev@cs.uiuc.edu">LLVMdev@cs.uiuc.edu</a>         <a href="http://llvm.cs.uiuc.edu" target="_blank">http://llvm.cs.uiuc.edu</a><br>
> <a href="http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev" target="_blank">http://lists.cs.uiuc.edu/mailman/listinfo/llvmdev</a><br>
<br>
<br>
<br>
--<br>
</div>With best regards, Anton Korobeynikov<br>
Faculty of Mathematics and Mechanics, Saint Petersburg State University<br>
</blockquote></div><br><br clear="all"><br>-- <br><br><div>Thanks,</div><div><br></div><div>Justin Holewinski</div>
</div></div>