2021512TC会议纪要

 

轮值主持人:刘金刚liujingang09@huawei.com [@liujingang09]

下一次主持人:李永强liyongqiang10@huawei.com [@charlie_li]

 

与会人:刘金刚、袁德俊、陈亚强、郭寒军、杨昭、石勇、马全一、卞乃猛、姜少涛、王志钢、王建民,胡欣蔚、程鑫鑫、陈棋德、叶青龙、魏东、侯健

 

遗留问题跟踪

1. 后续行业内核版本选型的情况同步给社区。[乃猛]             

    进展:确定问题背景,后续由寒军和曹晓琦讨论如何解决openEuler与行业内核版本同步的问题。

 

会议议题

议题1:迁移sig组成立申请     叶青龙                          

结论:同意成立迁移SIG组,通过PR审批,成立后通过meetup对迁移SIG组进行宣传和推广。

 

 

议题2sig-minzuchess sig-raspPI sig-RISC-V 合作项目石榴派最新进展         袁德俊      

项目链接:https://gitee.com/shiliupi/shiliupi99/ 石榴派

RISC-V: https://gitee.com/flame-ai/siger   SIGer》青少年开源文化期刊

              https://gitee.com/shiliupi/RISC-V   #4期《best RISC-V best LIFE》、第#10 《南征北战》

计划: 6月的社区展示申请一个游戏体验区,RISCV-JAVA应用适配

 

议题3 openEuler OBS 构建 Project Config spec 优化                    chenyanpan              

结论:TC 同意优化方案落地实施,具体步骤如下

1. 先在 Mainline 工程上应用,chenyanpan 提供 Mainline 工程中因 spec 缺少依赖导致构建失败的软件包列表(300),软件包责任人整改 spec 补充依赖;整改后再将优化的 Project Config 应用到 Mainline 工程。整改过程责任人可以先 branch openEuler-Mainline-copy 到个人工程进行开发验证。有些软件包可能由于缺少依赖包,构建结果为 succeeded 但功能存在缺陷,这类风险的软件包无法提前识别并规避,只能发现问题再解决。

2. chenyanpan 提供依赖不合理的关键软件包列表,包括 rpm-buildpamshadow 等,软件包责任人进行整改。

3. 同时研究 OBS 复用构建环境方法(前期调研 OBS 不支持复用机制,可能需要通过修改 OBS 才能支持)。

 

议题4 foreman建仓中大量包引入及废弃包的维护问题                       杨昭                           

PR链接:https://gitee.com/openeuler/community/pulls/1748

结论:TC同意创建软件包仓库。

对于上游放弃维护的包,软件包仓库创建在对应sig组中,由sig组自行维护,也可在openeuler repo中创建源码仓库进行维护。

foreman因为可能的CVE问题,最终发布产品放入到oepkg中,由用户自行评估风险使用。

 

议题5 移交autotrace、低版本jQueryfirefoxrecycle或者永久备案不修复CVE           夏森林    

背景:当前这几个包的CVE相关的issue日益增多,但是由于各自的原因,社区maintainer无法逐一修复:

1  js-jquery1js-jquery2:涉及CVE 3个,社区发布的大部分CVE的补丁是针对js-jquery3的,并不适用低版本,代码差距大,适配难度高

2  firefox:涉及CVE 116个,其中7分以上55个,firefox79及后续版本引入了fdk-aac-free包,其license FDK-AACLicense 地址:https://fedoraproject.org/wiki/Licensing/FDK-AAC(网址中第3license----NO PATENT LICENSE没有专利授权);

3  autotrace:涉及CVE 54个,由于社区无人维护,无法修复;

结论:

1)同意不修复js-jquery1js-jquery2CVE,评估在SP2版本使用js-jquery3的替代方案的风险,建议在SP2中移除js-jquery1js-jquery2

2)同意暂不修复firefoxCVE,夏森林负责分析剥离fdk-aac-free的方案,可以通过剥离风险包的方式解决license风险问题,同时也考虑替代方案,如使用chrome

 

SIG运作情况分享

1. sig-OKD运作情况介绍        侯健

纪要:

1sig-OKDsig-CloudNative同步一下进展

2)争取在21.09创新版本发布

 

2. Storage运作情况介绍        刘志强      

纪要:

1storage sig组要开始正常开展sig例会;

2)多宣传,找外部合作伙伴一起探索更多场景;

 

 

From: openEuler conference [mailto:public@openeuler.io]
Sent: Monday, May 10, 2021 9:11 AM
To: tc@openeuler.org; dev@openeuler.org
Subject: [Tc] TC
双周例会

 

您好!

openEuler TC SIG 邀请您参加 2021-05-12 10:00 召开的ZOOM会议(自动录制)

会议主题:TC双周例会

会议链接:https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.comID

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler TC SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-05-12 10:00,

The subject of the conference is TC双周例会,

You can join the meeting at https://us06web.zoom.us/j/83802136408?pwd=NWVzQStkM1V6bEpkTzFqdEc5cFZidz09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information