会议参与人:胡欣蔚、熊伟、谢红、张海亮、吴峰光等openEuler的tc例会成员
会议时间:2020年2月19日星期三
10:00
背景:python2在2019年12月30日社区已经停止维护,不会提供漏洞补丁和问题支撑,原计划在openeuler的LTS版本的iso中不带python2,并且如果iso中带有python2,外部的安全风险等级较高。
会议结论:
1.
从提升os质量,安全风险角度考虑,openeuler的iso中不集成,python2相关的包放到repo源里,仅在社区维护,不做LTS支持。
2.
Python2相关的软件包还在码云的仓库里,将此类软件包定位成End-of-life,同时需要再软件包中添加readme,告诉开发者,长期不会接纳issue,但是会接受cherry-pick,并建议用户升级此软件包。
遗留问题:
1.
需要再软件包中添加readme,告诉开发者,长期不会接纳issue,但是会接受cherry-pick,并建议用户升级此软件包。
---责任人:严安组织去落实
2.
原先依赖python2的软件包升级为依赖python3的软件包,需要确认软件包运行态不能隐含的有对python2的依赖。确认方法:
---责任人:严安组织去落实
a) 首先去从上游社区官网上找此版本是否已经说明support python3了
b) 通过使能软件包的单元测试用例来覆盖。
c) 对于没有单元测试用例的软件包,从软件包的依赖、功能重要性上分析,是否需要添加测试用例覆盖。
发件人: Yanan (Euler)
发送时间: 2020年2月17日
21:08
收件人: Licihua <licihua@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Xiehong (Cynthia) <xiehong@huawei.com>; Qiuchengfeng (qiuchengfeng, Cloud Computing Solution Development Dept) <qiuchengfeng@huawei.com>;
'tc@openeuler.org' <tc@openeuler.org>
抄送: Zhangwenfeng (A) <wind.zhangwenfeng@huawei.com>; Jiangdayong <jiangdayong@huawei.com>; Zhuyanpeng <zhuyanpeng@huawei.com>; Dukaitian (Dukaitian, Intelligent Computing R&D) <dukaitian@huawei.com>;
Zengweifeng (Weifeng Zeng) <zwfeng@huawei.com>; songnannan (A) <songnannan2@huawei.com>; Chenxiang (EulerOS) <rose.chen@huawei.com>; Hexiaowen (Hex, EulerOS) <hexiaowen@huawei.com>
主题: 关于python2是否在openeuler的LTS iso中是否集成讨论
背景:python2在2019年12月30日社区已经停止维护,不会提供漏洞补丁和问题支撑,原计划在openeuler的LTS版本的iso中不带python2。
分歧点:
1.
移动苏研、软件所、银河麒麟和同源OS对python2都有需求,目前还在广泛使用。
2.
Redhat8在2019年5月7日发布的iso里带有python2,但是其官网建议用户基于python3进行开发,并且下个版本不会再带入python2。
3.
Suse的15SP1在2019年8月12日发布的标准iso没带python2,其Packages包(类似于openeuler的everything)带了python2相关的包,并且推荐用户使用python3。
建议:openeuler的iso中不集成,python2相关的包放到repo源里,仅在社区维护,不做LTS支持。
iso中去除python2的方案:
1.
挂载openeuler的本地源,使用repo-graph > p2.log找出全部依赖,识别出依赖python2的软件包。目前识别出总计16个软件包强依赖python2,需要通过升级或者回合社区补丁的方式来解除对python2的依赖;
2.
iso中本身有Python2相关的包有43个,需要替换为python3相关的包,并且需要查看python3相关包provides的功能相对于python2相关包的provides的功能是否有丢失。
风险点:
1.
后续iso中新增的包不能引入python2相关的软件包。