2021年5月12日TC会议纪要:
轮值主持人:刘金刚liujingang09@huawei.com [@liujingang09]
下一次主持人:李永强liyongqiang10@huawei.com [@charlie_li]
与会人:刘金刚、袁德俊、陈亚强、郭寒军、杨昭、石勇、马全一、卞乃猛、姜少涛、王志钢、王建民,胡欣蔚、程鑫鑫、陈棋德、叶青龙、魏东、侯健
遗留问题跟踪:
1.
后续行业内核版本选型的情况同步给社区。[乃猛]
进展:确定问题背景,后续由寒军和曹晓琦讨论如何解决openEuler与行业内核版本同步的问题。
会议议题:
议题1:迁移sig组成立申请
叶青龙
结论:同意成立迁移SIG组,通过PR审批,成立后通过meetup对迁移SIG组进行宣传和推广。
议题2:sig-minzuchess
与 sig-raspPI sig-RISC-V
合作项目“石榴派”最新进展
袁德俊
项目链接:https://gitee.com/shiliupi/shiliupi99/
石榴派
RISC-V: https://gitee.com/flame-ai/siger
《SIGer》青少年开源文化期刊
https://gitee.com/shiliupi/RISC-V
第#4期《best
RISC-V best LIFE》、第#10期
《南征北战》
计划: 6月的社区展示申请一个游戏体验区,RISCV-JAVA应用适配
议题3:
openEuler OBS 构建 Project Config
及 spec
优化 chenyanpan
结论:TC
同意优化方案落地实施,具体步骤如下
1.
先在 Mainline
工程上应用,chenyanpan
提供 Mainline
工程中因 spec
缺少依赖导致构建失败的软件包列表(约300个),软件包责任人整改
spec 补充依赖;整改后再将优化的 Project Config
应用到 Mainline
工程。整改过程责任人可以先 branch openEuler-Mainline-copy
到个人工程进行开发验证。有些软件包可能由于缺少依赖包,构建结果为 succeeded
但功能存在缺陷,这类风险的软件包无法提前识别并规避,只能发现问题再解决。
2. chenyanpan
提供依赖不合理的关键软件包列表,包括 rpm-build、pam、shadow
等,软件包责任人进行整改。
3.
同时研究 OBS
复用构建环境方法(前期调研 OBS
不支持复用机制,可能需要通过修改 OBS
才能支持)。
议题4:
foreman建仓中大量包引入及废弃包的维护问题
杨昭
PR链接:https://gitee.com/openeuler/community/pulls/1748
结论:TC同意创建软件包仓库。
对于上游放弃维护的包,软件包仓库创建在对应sig组中,由sig组自行维护,也可在openeuler
repo中创建源码仓库进行维护。
foreman因为可能的CVE问题,最终发布产品放入到oepkg中,由用户自行评估风险使用。
议题5:
移交autotrace、低版本jQuery和firefox至recycle或者永久备案不修复CVE
夏森林
背景:当前这几个包的CVE相关的issue日益增多,但是由于各自的原因,社区maintainer无法逐一修复:
(1)
js-jquery1和js-jquery2:涉及CVE
3个,社区发布的大部分CVE的补丁是针对js-jquery3的,并不适用低版本,代码差距大,适配难度高
(2)
firefox:涉及CVE 116个,其中7分以上55个,firefox79及后续版本引入了fdk-aac-free包,其license
为FDK-AAC。License
地址:https://fedoraproject.org/wiki/Licensing/FDK-AAC(网址中第3个license----NO
PATENT LICENSE没有专利授权);
(3)
autotrace:涉及CVE 54个,由于社区无人维护,无法修复;
结论:
(1)同意不修复js-jquery1和js-jquery2的CVE,评估在SP2版本使用js-jquery3的替代方案的风险,建议在SP2中移除js-jquery1和js-jquery2。
(2)同意暂不修复firefox的CVE,夏森林负责分析剥离fdk-aac-free的方案,可以通过剥离风险包的方式解决license风险问题,同时也考虑替代方案,如使用chrome
SIG运作情况分享:
1. sig-OKD运作情况介绍
侯健
纪要:
(1)sig-OKD与sig-CloudNative同步一下进展
(2)争取在21.09创新版本发布
2. Storage运作情况介绍
刘志强
纪要:
(1)storage
sig组要开始正常开展sig例会;
(2)多宣传,找外部合作伙伴一起探索更多场景;
From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, May 10, 2021 9:11 AM
To: tc@openeuler.org; dev@openeuler.org
Subject: [Tc] TC双周例会
您好!
openEuler TC SIG 邀请您参加 2021-05-12 10:00
召开的ZOOM会议(自动录制)
会议主题:TC双周例会
会议链接:https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler TC SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-05-12 10:00,
The subject of the conference is TC双周例会,
You can join the meeting at https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.