社区更新 - 2020年12月

Rocky 企业软件基金会

摘要

我们的团队正在努力协调众多个人和组织,他们已自愿帮助推进 Rocky Linux 基金会,Inc. (Rocky Linux)。核心团队正在努力构建基础设施,以支持法律实体以及交付和支持初始版本所需的工程工作。有关项目新闻、发布日期等的更新将在我们的 论坛网站其他社交媒体平台 上发布。

时间线

与社区以及那些将在 CentOS 8 支持到期前依赖 Rocky Linux 来取代其安装的用户的透明度至关重要。我们很快就会传达以下内容的交付时间表

  • 构建系统和基础设施准备就绪
  • 自动软件包构建基础设施
  • 测试软件包存储库何时公开
  • 安装程序测试准备就绪
  • 社区测试所需时间的预计时间
  • 候选版本可用性

我们的目标是在 2021 年第二季度交付 Rocky Linux 的第一个版本,不仅在标准商业地区提供,还在 GovCloud 和中国提供。

在过去的三个星期里,我们取得了一些进展

基础设施

  • 我们已经选择并审核了审计、日志记录和用户帐户管理工具。
  • 亚马逊网络服务 (AWS)
    • 团队选择 AWS 作为 Rocky Linux 开发的主要构建平台。选择 AWS 的主要目的是保护 Rocky Linux 软件供应链的完整性。
    • 不幸的是,捐赠的硬件和机架空间不足以满足我们供应链完整性的需求。
    • 与我们的生产构建环境分开的传统物理硬件仍然是必要的,并且我们预计我们的大部分基础设施将存在于 AWS 之外,以实现业务连续性、降低成本和平台无关性。
      • 我们已经概述了一个基础设施,以使用多个 VPC、子网和区域来最佳地保护和促进我们的工程工作,以实现高可用性。
  • 数据中心
    • 我们正在与几家数据中心提供商协商,以安全地托管我们的物理基础设施。
      • 在确定了我们的物理基础设施提供商后,我们将与那些提供硬件捐赠的人员重新联系。
      • 正在与俄勒冈州立大学开源实验室 (OSUOSL) 讨论资源。

基础设施团队的核心原则如下:

  • 提供一个用于自动和安全构建软件包和组件的平台,该平台允许社区参与,而不会牺牲安全性或对结果软件包的信任
  • 构建管道的完整性和软件供应链至关重要。
  • 尽可能地实现供应商和平台无关性。避免供应商锁定。
  • 尽可能地与社区保持透明。

发布工程和打包

  • Rocky Linux 的构建过程将使用 KojiMBS
  • 我们正在开发脚本和构建工具以创建管道,该管道允许通过 Koji 和 Mock 拉取源代码、去除品牌和构建。
  • Rocky Linux 构建过程使用的概念验证和流程的进展(包括所有错误和依赖项)已记录在 wiki 中。

安全

  • 安全团队已起草了数据分类策略,该策略将在审查后公开征求意见。
  • 构建基础设施的组、成员和权限结构已列出以供审查和评估。
  • 与基础设施团队并行,我们已设计并设计了符合最佳实践和安全标准的 AWS 网络和安全拓扑。
  • 已开始针对流行的 STIG 开展 OpenSCAP 文档工作。
  • 正在制定计划,目标是使 Rocky Linux 符合 FIPS 标准。

网页

  • 在短短 12 天内,我们的 论坛 已经获得了近 15 万次页面浏览量。
  • 到 GitHub 资源的带宽已超过当前计划,需要升级。

社区

  • 我们已选择 Red Barn Creative Team以前称为 Hackerthreads)作为指定的/授权供应商来销售 Rocky Linux 品牌商品。我们正在等待其设计师提供的样品以呈现给社区,并且也将接受设计提交。
  • 超过 370 人响应了我们 志愿者和支持者注册表单
  • 用于未来公告和社区更新的博客和邮件列表正在开发中。
  • 由于社区规模和所需的功能集,我们已经超出了 Slack 的容量,因此我们将迁移到 Mattermost。这个开源平台具有一些我们将利用的功能,包括:IRC 桥接、多因素身份验证、高级日志记录/审计/安全功能以及通道和访问权限的保真度。
  • 社交媒体关注度
    • Slack 上有 4.3K 名活跃成员
    • LinkedIn 上有 169 名关注者,帖子印象数为 1.3K
    • Twitter 上有 4K 名关注者,每条推文的平均印象数为 22K,互动次数为 3575 次
    • /r/RockyLinux Reddit 上 有 3K 名成员。

特别兴趣小组 (SIG)

  • 我们收到了许多关于各种不同主题的 SIG 请求
    • 桌面/笔记本电脑
    • 增强安全性
    • Kubernetes/云原生
    • 最小安装/操作系统引导-存储设备
      • HPC 和下一代 HPC
  • SIG 的演变应该会导致可选的软件包存储库和/或自定义安装程序。
  • 我们需要 SIG 的领导者以及提案。
  • 这些提案的时间表即将发布。

注意:Rocky Linux 首先也是最重要的一个免费提供的企业 Linux 克隆。SIG 将可选地增强该基础并为该稳定基础提供额外的软件包和功能。在任何情况下,SIG 都不会影响 Rocky Linux 的默认核心。

赞助商

  • 一些公司已经站出来以开发人员、硬件、云实例和资金的形式赞助 Rocky Linux 基金会。
  • 赞助将有不同的级别,我们很乐意与有兴趣提供帮助的组织进行沟通。
  • 所有贡献者都将在我们的网站上公开感谢。

法律

  • Rocky Linux 基金会,Inc. 已在美国(特拉华州)注册为法律实体。
  • 随着我们的发展并能够负担得起法律代理,我们将提交 501(c)(3) 非营利组织状态的申请。
  • 我们正在考虑对我们的数据进行许可,这将为我们的社区提供最大的灵活性。目前,团队倾向于 3 条款 BSD 许可证,但欢迎社区对此决定发表意见。

本地化

  • 在我们的论坛上创建了一个 本地化类别,许多人有兴趣帮助将内容翻译成多种语言,包括西班牙语、法语、意大利语、德语、中文、南非荷兰语、希腊语、土耳其语等等。
  • 我们将努力确保未来的新闻通讯尽可能翻译成多种语言。

如果您有兴趣协助翻译,请通过 我们论坛的本地化类别 联系我们。

最后,如果没有,这一切都将不可能实现。我们非常感谢社区的热情、兴奋和帮助。Rocky Linux 是,并将继续是一个社区驱动的项目。

如果您想为 Rocky Linux 做出贡献,请花点时间填写我们的 参与表单(如果您还没有填写)。此表单将使我们能够扩展并评估团队的兴趣。

如果您有任何问题、意见、疑虑、建议或想提供帮助,请通过电子邮件联系我们:[email protected]

此致
Rocky 企业软件基金会
https://rocky-linux.cn

分享

ThreadsFacebookLinkedInX