Meeting 2013 06 16 Commercial Extensions [german]

Wir haben festgestellt, dass Composer größtenteils für Authentifizierung von privaten Repos auf den interaktive Modus angewiesen ist. Ausnahme ist auth mit SSH2 oder SSL Client Zertifikaten. http://getcomposer.org/doc/articles/handling-private-packages-with-satis.md#security Hier diskutierten wir über Möglichkeiten, vor allem Basic-Auth Informationen dem Composer "unterjubeln" zu können. In der Summe müssen wir hier aber noch Testen und endgültigen Lösungen finden, denn bis auf die konfigurierbare SSH2/SSL-Cert Authentifizierung gibt es scheinbar aktuell keine brauchbare Lösung im non-interactive Mode.

In der Beta Phase werden wir zur Unterstützung kommerzieller Extensions nur Artifact Repositories unterstützen, siehe #73. Eigene Repositories sind natürlich von Composer unterstützt, müssen aber von Hand eingetragen werden und wird von uns zuerst nicht unterstützt.

In der Stable Phase, d.h. ab Ende 2013 wird es eine UI zum konfigurieren von Repositories geben, siehe #33. Damit soll erleichtert werden, dass Anbieter kommerzieller Extensions die eigene Repositories betreiben unterstützt werden. Bzw. genauer genommen werden die Enduser unterstützt, weil diese nicht die composer.json von Hand anpassen müssen, um ein Repo einzutragen.

Außerdem steht zur Diskussion, kommerzielle Extensions (gegen einen Obolus) in den Community packagist Server aufzunehmen, damit diese kommerziellen Extensions "besser auffindbar" sind. Derartige Werbemöglichkeiten müssen aber noch genauer erörtert werden.