会议参与人:胡欣蔚、熊伟、谢红、张海亮、吴峰光等openEulertc例会成员

 

会议时间:2020219日星期三 10:00

 

背景:python220191230日社区已经停止维护,不会提供漏洞补丁和问题支撑,原计划在openeulerLTS版本的iso中不带python2,并且如果iso中带有python2,外部的安全风险等级较高

 

会议结论:

1.  从提升os质量,安全风险角度考虑,openeuleriso中不集成,python2相关的包放到repo源里,仅在社区维护,不做LTS支持。

2.  Python2相关的软件包还在码云的仓库里,将此类软件包定位成End-of-life,同时需要再软件包中添加readme,告诉开发者,长期不会接纳issue,但是会接受cherry-pick,并建议用户升级此软件包。

 

遗留问题:

1 需要再软件包中添加readme,告诉开发者,长期不会接纳issue,但是会接受cherry-pick,并建议用户升级此软件包。                      ---责任人:严安组织去落实

2 原先依赖python2的软件包升级为依赖python3的软件包,需要确认软件包运行态不能隐含的有对python2的依赖。确认方法:    ---责任人:严安组织去落实

      a) 首先去从上游社区官网上找此版本是否已经说明support python3

b) 通过使能软件包的单元测试用例来覆盖。

c) 对于没有单元测试用例的软件包,从软件包的依赖、功能重要性上分析,是否需要添加测试用例覆盖。

发件人: Yanan (Euler)
发送时间: 2020217 21:08
收件人: Licihua <licihua@huawei.com>; Hufeng (Solar, Euler) <solar.hu@huawei.com>; Xiehong (Cynthia) <xiehong@huawei.com>; Qiuchengfeng (qiuchengfeng, Cloud Computing Solution Development Dept) <qiuchengfeng@huawei.com>; 'tc@openeuler.org' <tc@openeuler.org>
抄送: Zhangwenfeng (A) <wind.zhangwenfeng@huawei.com>; Jiangdayong <jiangdayong@huawei.com>; Zhuyanpeng <zhuyanpeng@huawei.com>; Dukaitian (Dukaitian, Intelligent Computing R&D) <dukaitian@huawei.com>; Zengweifeng (Weifeng Zeng) <zwfeng@huawei.com>; songnannan (A) <songnannan2@huawei.com>; Chenxiang (EulerOS) <rose.chen@huawei.com>; Hexiaowen (Hex, EulerOS) <hexiaowen@huawei.com>
主题: 关于python2是否在openeulerLTS iso中是否集成讨论

 

背景:python220191230日社区已经停止维护,不会提供漏洞补丁和问题支撑,原计划在openeulerLTS版本的iso中不带python2

 

分歧点:

1.  移动苏研、软件所、银河麒麟和同源OSpython2都有需求,目前还在广泛使用。

2.  Redhat8201957日发布iso里带有python2,但是其官网建议用户基于python3进行开发,并且下个版本不会再带入python2

3.  Suse15SP12019812日发布的标准iso没带python2,其Packages包(类似于openeulereverything)带了python2相关的包,并且推荐用户使用python3

 

建议:openeuleriso中不集成,python2相关的包放到repo源里,仅在社区维护,不做LTS支持。

 

iso中去除python2的方案:

1. 挂载openeuler的本地源,使用repo-graph > p2.log找出全部依赖,识别出依赖python2的软件包。目前识别出总计16个软件包强依赖python2,需要通过升级或者回合社区补丁的方式来解除对python2的依赖;

2. iso中本身有Python2相关的包有43个,需要替换为python3相关的包,并且需要查看python3相关包provides的功能相对于python2相关包的provides的功能是否有丢失。

 

风险点:

1. 后续iso中新增的包不能引入python2相关的软件包。