社区更新 - 2020 年 12 月

Rocky Enterprise Software Foundation

总结

我们的团队正在努力协调许多已表示愿意帮助推进 Rocky Linux 基金会(Rocky Linux)的个人和组织。核心团队正在努力奠定将支持法律实体和工程工作所需的底层基础,以交付和支持初始版本。有关项目新闻、发布日期等的更新将在我们的 论坛网站其他社交媒体平台 上公布。

时间线

对社区以及那些将在 CentOS 8 安装支持到期前依赖 Rocky Linux 进行替换的用户保持透明至关重要。我们将很快公布以下各项的交付时间表:

  • 构建系统和基础设施就绪情况
  • 自动软件包构建基础设施
  • 测试软件包存储库何时公开
  • 安装程序测试就绪情况
  • 社区测试所需时间的预计到达时间 (ETA)
  • 发布候选版本可用性

我们预计在 2021 年第二季度交付我们的第一个 Rocky Linux 版本,该版本不仅将在标准商业区域提供,还将提供 GovCloud 和中国地区。

在过去三周里,我们取得了一些进展:

基础设施

  • 我们已选定并审查了审计、日志记录和用户账户管理工具。
  • 亚马逊网络服务 (AWS)
    • 该团队选择 AWS 作为 Rocky Linux 开发的主要构建平台。选择 AWS 的主要原因是为了保护 Rocky Linux 软件供应链的完整性。
    • 不幸的是,捐赠的硬件和机架空间不足以满足我们的供应链完整性需求。
    • 与我们的生产构建环境分离的传统物理硬件仍然是必需的,并且我们预计我们的基础设施的很大一部分将存在于 AWS 之外,以实现业务连续性、成本效益和平台无关性。
      • 我们已概述了一个基础设施,以利用多个 VPC、子网和区域来实现高可用性,从而最佳地保护和促进我们的工程工作。
  • 数据中心
    • 我们正在与多家数据中心提供商就安全托管我们的物理基础设施进行谈判。
      • 在我们的物理基础设施提供商确定后,我们将重新联系那些已表示愿意捐赠硬件的人。
      • 目前正在与俄勒冈州立大学开源实验室(OSUOSL)就资源进行讨论。

基础设施团队的核心原则是:

  • 提供一个平台,用于自动、安全地构建软件包和组件,从而允许社区参与,而不会牺牲安全性或对最终软件包的信任。
  • 构建流水线和软件供应链的完整性至关重要。
  • 尽可能做到厂商和平台无关。避免供应商锁定。
  • 在可行和实际的范围内,对社区保持透明。

发布工程和打包

  • Rocky Linux 的构建过程将使用 KojiMBS
  • 我们正在开发脚本和构建工具,以创建一个流水线,允许通过 Koji 和 Mock 进行源代码拉取、品牌去除和构建。
  • Rocky Linux 构建过程中使用的概念验证和流程的进展,包括所有错误和依赖项,都已在 Wiki 中记录。

安全

  • 安全团队已起草了数据分类策略,该策略将在审查后公开征求意见。
  • 构建基础设施的组、成员和权限结构已制定好以供审查和评估。
  • 与基础设施团队并行,我们已按照最佳实践和安全标准设计了 AWS 网络和安全拓扑。
  • 已开始制定针对流行 STIGs 的 OpenSCAP 文档。
  • 我们正在制定计划,目标是使 Rocky Linux 符合 FIPS 标准。

网络

  • 在短短 12 天内,我们的 论坛 已获得近 150K 次页面浏览量。
  • 到 GitHub 资源的带宽已超出当前计划,需要升级。

社区

  • 我们已选择 Red Barn Creative Team前身为 Hackerthreads)作为销售 Rocky Linux 品牌商品的指定/授权供应商。我们正在等待其设计师提供的样品以展示给社区,并将接受设计投稿。
  • 已有超过 370 人回应了我们用于 注册志愿者 和支持者的表格。
  • 一个用于未来公告和社区更新的博客和邮件列表正在开发中。
  • 由于社区规模和所需的功能集,我们已经超出了 Slack 的承载能力,因此将迁移到 Mattermost。这个开源平台具有许多我们将利用的功能,包括:IRC 桥接、多因素身份验证、高级日志记录/审计/安全功能,以及频道和访问权限的保真度。
  • 社交媒体关注度
    • Slack 上有 4.3K 活跃成员
    • LinkedIn 上有 169 位关注者,帖子展示量为 1.3K
    • Twitter 上有 4K 位关注者,平均每条推文有 22K 次展示量和 3575 次互动
    • Reddit 上的 /r/RockyLinux 有 3K 位成员。

特别兴趣小组 (SIG)

  • 我们收到了许多关于各种不同主题的 SIG 请求:
    • 桌面/笔记本
    • 增强安全性
    • Kubernetes / 云原生
    • 最小安装 / OS 引导 - 存储设备
      • HPC 和下一代 HPC
  • SIG 的演进应产生可选的软件包存储库和/或自定义安装程序。
  • 我们将需要 SIG 的领导者以及提案。
  • 这些提案的时间表即将发布。

注意:Rocky Linux 首先是一个免费的企业级 Linux 克隆。SIG 将可选地增强该基础,并为该稳定基础提供额外的软件包和功能。SIG 在任何时候都不会影响 Rocky Linux 的默认核心。

赞助商

  • 我们有许多公司已经站出来赞助 Rocky Linux 基金会,形式包括开发者、硬件、云实例和资金。
  • 赞助将有不同的级别,我们很乐意与有兴趣提供帮助的组织交流。
  • 所有贡献者将在我们的网站上公开致谢。

法律

  • Rocky Linux 基金会(Rocky Linux Foundation, Inc.)已在美国(特拉华州)注册为合法实体。
  • 当我们成熟并能够负担法律代表时,将提交 501(c)(3) 非营利组织身份的申请。
  • 我们正在考虑为我们的数据采用允许社区获得最大灵活性的许可证。目前,团队倾向于 3 Clause BSD 许可证,但欢迎社区就此决定提供输入。

本地化

  • 我们在论坛上创建了一个 本地化分类,有许多人有兴趣帮助翻译成多种语言,包括西班牙语、法语、意大利语、德语、中文、南非荷兰语、希腊语、土耳其语等。
  • 我们将努力确保未来的新闻通讯被翻译成尽可能多的语言。

如果您有兴趣协助翻译,请通过我们论坛的 本地化分类 联系我们。

最后,这一切都离不开。我们非常感谢社区的热情、兴奋和帮助。Rocky Linux 是,并将继续是一个社区驱动的努力。

如果您想为 Rocky Linux 做贡献,请花一点时间填写我们的 参与表格(如果您还没有这样做)。此表格将允许我们扩大和评估各团队的兴趣。

如果您有任何问题、意见、担忧、建议或想提供帮助,请通过电子邮件联系我们:hello@rockylinux.org

诚挚地,
The Rocky Enterprise Software Foundation
https://rocky-linux.cn

分享

BlueskyThreadsFacebookLinkedIn