5、CVE安全补丁库与主干开发仓库分离——肆仔
1)社区其他OS发行版的方案发出来再一起研究、讨论
debian的安全更新,有一个专门的安全仓库源,所有的安全通知是用邮件列表方式通知,所有的CVE修复是合并到http://security.debian.org/debian-security%C2%A0%E8%BF%99%E4%B8%AA%E6%BA%90%...
redhat的安全公告和安全更新,也是类似的,https://access.redhat.com/documentation/zhcn/red_hat_enterprise_linux/8/html...
------------------ 原始邮件 ------------------ 发件人: "Zhuyanpeng" <zhuyanpeng@huawei.com>; 发送时间: 2021年11月4日(星期四) 下午2:59 收件人: "dev@openeuler.org"<dev@openeuler.org>;"release@openeuler.org"<release@openeuler.org>;"community@openeuler.org"<community@openeuler.org>;"tc@openeuler.org"<tc@openeuler.org>;
主题: [Dev] �����Ҫ//��: openEuler Release Sig˫�����
1、openEuler 22.03 LTS 社区版本计划讨论——Huangchengpiao
1)大体上2021.12.31完成需求收集、2022.1.25 内核冻结、2022.2.7 左右从22.03 LTS-NEXT拉22.03 LTS版本分支。计划PR https://gitee.com/openeuler/release-management/pulls/244 ,社区可以继续发布意见。
2)22.03 LTS-NEXT分支近期拉出,从master还是21.09分支拉未达成一致,软件所、统信建议从master拉,SuSE、拓林思、麒麟建议从21.09拉,SW、麒麟信安都可以,release SIG整理相关情况后在TC上讨论。
2、openEuler版本软件包及repo仓库规则讨论——chenyaqiang
1)每个的软件包在该版本的仓库下通过pckg-mgmt.yaml文件管理,软件包根据看护策略、形态等归属到OS、everything 、EPOL、OEPKGS类型,pckg-mgmt.yaml文件建议在拉出版本分支时自动基线出来,具体方案请@chenyaqiang考虑下。
2)上述方案、规则随后提交到https://gitee.com/openeuler/release-management 仓下@chenyaqiang
3)提交需求时,先创建需求issue然后向版本需求列表release-plan.md中增加需求条目(带上需求issue链接),需求issue便于社区讨论、以及issue状态更新后刷新需求列表中的需求状态。当前20.03 LTS SP3需求收集已经冻结。
3、openEuler 多版本软件包CVE 修复策略讨论——Yanxiaobing
1)与软件包多版本支持方案、软件包命名方式等一起整理出方案后发起讨论、并在TC上汇报讨论 @hufeng @yanxiaobing
4、openEuler CVE披露范围的讨论——panchenbo
1)加入企业成员后搜索所有的CVE修复情况,搜索方法请@yanxiaobing 整理后告知社区
5、CVE安全补丁库与主干开发仓库分离——肆仔
1)社区其他OS发行版的方案发出来再一起研究、讨论
2)当前openEuler REPO支持yum update –security 只更新安全漏洞修复
发件人: 肆仔 [mailto:19464572@qq.com] 发送时间: 2021年11月4日 9:08 收件人: Zhuyanpeng <zhuyanpeng@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; Huangchengpiao <huangchengpiao@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org 主题: 答复: [ 议题申报] ///RE: 议题收集//答复: openEuler Release Sig双周例会
申报议题:openEuler版本后期CVE安全补丁库与主干开发仓库分离
部分服务器用户场景需求,出于稳定考虑,只希望合入cve漏洞相关补丁,而不做大的版本升级
参考centos的安全补丁库升级方案,考虑openEuler版本后期是不是做CVE安全补丁库与主干版本仓库分离的计划
谢谢
------------------ 原始邮件 ------------------
发件人: "Zhuyanpeng" <zhuyanpeng@huawei.com>;
发送时间: 2021年11月4日(星期四) 上午8:56
收件人: "chenyaqiang"<chenyaqiang@huawei.com>;"Huangchengpiao"<huangchengpiao@huawei.com>;"openEuler conference"<public@openeuler.org>;"dev@openeuler.org"<dev@openeuler.org>;"release@openeuler.org"<release@openeuler.org>;"community@openeuler.org"<community@openeuler.org>;"tc@openeuler.org"<tc@openeuler.org>;
主题: [Dev] 当前4个议题//答复: [ 议题申报] ///RE: 议题收集//答复: openEuler Release Sig双周例会
1、openEuler 22.03 LTS 社区版本计划讨论——Huangchengpiao
2、openEuler版本软件包及repo仓库规则讨论——chenyaqiang
3、openEuler 多版本软件包CVE 修复策略讨论——Yanxiaobing
4、openEuler CVE披露范围的讨论——panchenbo
发件人: Zhuyanpeng 发送时间: 2021年11月3日 14:58 收件人: chenyaqiang <chenyaqiang@huawei.com>; Huangchengpiao <huangchengpiao@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org 主题: 目前已经有2个议题//答复: [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会
发件人: chenyaqiang 发送时间: 2021年11月2日 20:41 收件人: Huangchengpiao <huangchengpiao@huawei.com>; Zhuyanpeng <zhuyanpeng@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org 主题: RE: [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会
申报议题:openEuler版本软件包及repo仓库规则讨论
1、 OS、everything、epol、oepkg仓库规则及CI/CD对接方式;
2、OS、everything、epol、oepkg仓库更新方式和维护策略讨论;
BR
陈亚强
From: Huangchengpiao [mailto:huangchengpiao@huawei.com] Sent: Tuesday, November 2, 2021 4:04 PM To: Zhuyanpeng <zhuyanpeng@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org Subject: [Release] [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会
大家好!
申报议题:openEuler 22.03 LTS 社区版本计划讨论
openEuler 22.03 LTS是下一个基于5.10内核的LTS社区版本,面向服务器、云、边缘计算和嵌入式场景,计划提供更多新特性和功能;
欢迎各SIG maintainers和社区开发者们积极参与22.03版本计划讨论,协调好SIG计划匹配社区版本里程碑时间,提交feature进版本(需求issue形式)
22.03涉及有部分基础软件包选型升级,也需要一起讨论下
谢谢
From: Zhuyanpeng [mailto:zhuyanpeng@huawei.com] Sent: Tuesday, November 2, 2021 9:59 AM To: openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org Subject: [Release] 议题收集//答复: [Dev] openEuler Release Sig双周例会
发件人: openEuler conference [mailto:public@openeuler.org] 发送时间: 2021年11月2日 9:37 收件人: dev@openeuler.com; release@openeuler.com; community@openeuler.com; tc@openeuler.com 主题: [Dev] openEuler Release Sig双周例会
您好!
openEuler sig-release-management SIG 邀请您参加 2021-11-04 10:00 召开的ZOOM会议(自动录制)
会议主题:openEuler Release Sig双周例会
会议链接:https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-release-management SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-11-04 10:00,
The subject of the conference is openEuler Release Sig双周例会,
You can join the meeting at https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information