2021年5月12日TC会议纪要:
轮值主持人:刘金刚liujingang09@huawei.com [@liujingang09] 下一次主持人:李永强liyongqiang10@huawei.com [@charlie_li]
与会人:刘金刚、袁德俊、陈亚强、郭寒军、杨昭、石勇、马全一、卞乃猛、姜少涛、王志钢、王建民,胡欣蔚、程鑫鑫、陈棋德、叶青龙、魏东、侯健
遗留问题跟踪: 1. 后续行业内核版本选型的情况同步给社区。[乃猛] 进展:确定问题背景,后续由寒军和曹晓琦讨论如何解决openEuler与行业内核版本同步的问题。
会议议题: 议题1:迁移sig组成立申请 叶青龙 结论:同意成立迁移SIG组,通过PR审批,成立后通过meetup对迁移SIG组进行宣传和推广。
议题2:sig-minzuchess 与 sig-raspPI sig-RISC-V 合作项目“石榴派”最新进展 袁德俊 项目链接:https://gitee.com/shiliupi/shiliupi99/ 石榴派 RISC-V: https://gitee.com/flame-ai/siger 《SIGer》青少年开源文化期刊 https://gitee.com/shiliupi/RISC-V 第#4期《best RISC-V best LIFE》、第#10期 《南征北战》 计划: 6月的社区展示申请一个游戏体验区,RISCV-JAVA应用适配
议题3: openEuler OBS 构建 Project Config 及 spec 优化 chenyanpan 结论:TC 同意优化方案落地实施,具体步骤如下 1. 先在 Mainline 工程上应用,chenyanpan 提供 Mainline 工程中因 spec 缺少依赖导致构建失败的软件包列表(约300个),软件包责任人整改 spec 补充依赖;整改后再将优化的 Project Config 应用到 Mainline 工程。整改过程责任人可以先 branch openEuler-Mainline-copy 到个人工程进行开发验证。有些软件包可能由于缺少依赖包,构建结果为 succeeded 但功能存在缺陷,这类风险的软件包无法提前识别并规避,只能发现问题再解决。 2. chenyanpan 提供依赖不合理的关键软件包列表,包括 rpm-build、pam、shadow 等,软件包责任人进行整改。 3. 同时研究 OBS 复用构建环境方法(前期调研 OBS 不支持复用机制,可能需要通过修改 OBS 才能支持)。
议题4: foreman建仓中大量包引入及废弃包的维护问题 杨昭 PR链接:https://gitee.com/openeuler/community/pulls/1748 结论:TC同意创建软件包仓库。 对于上游放弃维护的包,软件包仓库创建在对应sig组中,由sig组自行维护,也可在openeuler repo中创建源码仓库进行维护。 foreman因为可能的CVE问题,最终发布产品放入到oepkg中,由用户自行评估风险使用。
议题5: 移交autotrace、低版本jQuery和firefox至recycle或者永久备案不修复CVE 夏森林 背景:当前这几个包的CVE相关的issue日益增多,但是由于各自的原因,社区maintainer无法逐一修复: (1) js-jquery1和js-jquery2:涉及CVE 3个,社区发布的大部分CVE的补丁是针对js-jquery3的,并不适用低版本,代码差距大,适配难度高 (2) firefox:涉及CVE 116个,其中7分以上55个,firefox79及后续版本引入了fdk-aac-free包,其license 为FDK-AAC。License 地址:https://fedoraproject.org/wiki/Licensing/FDK-AAC%EF%BC%88%E7%BD%91%E5%9D%80%... PATENT LICENSE没有专利授权); (3) autotrace:涉及CVE 54个,由于社区无人维护,无法修复; 结论: (1)同意不修复js-jquery1和js-jquery2的CVE,评估在SP2版本使用js-jquery3的替代方案的风险,建议在SP2中移除js-jquery1和js-jquery2。 (2)同意暂不修复firefox的CVE,夏森林负责分析剥离fdk-aac-free的方案,可以通过剥离风险包的方式解决license风险问题,同时也考虑替代方案,如使用chrome
SIG运作情况分享: 1. sig-OKD运作情况介绍 侯健 纪要: (1)sig-OKD与sig-CloudNative同步一下进展 (2)争取在21.09创新版本发布
2. Storage运作情况介绍 刘志强 纪要: (1)storage sig组要开始正常开展sig例会; (2)多宣传,找外部合作伙伴一起探索更多场景;
From: openEuler conference [mailto:public@openeuler.io] Sent: Monday, May 10, 2021 9:11 AM To: tc@openeuler.org; dev@openeuler.org Subject: [Tc] TC双周例会
您好!
openEuler TC SIG 邀请您参加 2021-05-12 10:00 召开的ZOOM会议(自动录制)
会议主题:TC双周例会
会议链接:https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler TC SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-05-12 10:00,
The subject of the conference is TC双周例会,
You can join the meeting at https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/