1. Action Item进展跟踪
1.1 iSula开源项目CI,已解决
1.2 commit管理issue,已解决
1.3 release遵循流程,待下次会议 -- Cynthia
1.4 wiki和default assign,和infra团队互动,进行中 -- shinwell
2. 软件包合入策略评审。PR在
https://gitee.com/openeuler/community/pulls/132
1. TC同意在openEuler社区引入类似debian的分类机制。
-- main包含所有可以在openEuler中构建并运行的开源软件,对openEuler以外没有依赖
-- contrib包含依赖openEuler以外的软件或者组件才能构建或运行的开源软件
-- non-free包含基于openEuler的再分发存在法律障碍的软件
2. 当前TC能够约束软件包进入openEuler社区,但是没有机制约束openEuler LTS版本。
建议增加TC对openEuler LTS的软件包选择管理。
3. 软件包引入需要法务和security committee的支持。
3. Fred做了用户反馈的介绍。
3.1 文档方面是目前社区的短板,后续逐步要加强文档的输出。
3.2 尽快成立package SIG,明确包的选择规则,打包的规范等。
4. Li Yang提议建立安全委员会,介绍了安全委员会的流程和委员会成员。TC委员会同意成立安全委员会,对相关PR按照各个委员的要求进行修改后审核通过。会上有如下一些建议和意见:
4.1 提供安全流程的用户使用guide手册,帮助开发者&使用者依照安全流程上报CVE等。
4.2 建议安全委员会考虑如何集成第三方安全扫描工具,提供安全扫描基础设施。
4.3 确定和第三方发布厂商的CVE披露机制和时间同步,避免出现披露出现不一致,增加发行商的安全风险。
4.4 CVE评分机制需要进行审视,指定相关的原则。
5. myeuler申请建立dev-utils SIG,目标集成方便开发者使用的开源开发工具。
TC决议:同意建立dev-utils SIG组。
相关PR去除软件包的内容,软件包的引入单独按照包引进原则进行审视。
6. sinever申请建立AI-Bigdata SIG组。目标提供大数据,AI等软件栈。
TC决议:同意建立AI-Bigdata SIG组。
相关PR去除软件包的内容,软件包的引入单独按照包引进原则进行审视。
7. Dukaitian申请引入KAE开源加速库,由于KAE加速库依赖商用license,申请TC提供相关策略。
TC明确KAE只要遵循开源协议,可以引入openEuler,但是归属为contrib类,即包含依赖openEuler以外的软件或者组件才能构建或运行的开源软件。建议待软件分类完成分类以后引入。
其它:
3月18日的TC meeting由郭寒军主持和输出会议纪要。相关议题请提交给郭寒军并抄送TC邮件列表。
其他未尽事宜,请大家邮件沟通。
Best Regards.