作者:文斌
校稿:耿航
概述
我们团队正在努力协调许多个人和组织推进Rocky Linux Foundation,Inc.(Rocky Linux)。核心团队正在努力构建基础设施,以支持系统工程的资源需求。有关项目新闻、发布日期等更新将在我们的论坛、网站、以及其他社交媒体平台上发布。
开发周期
在Rocky Linux开发周期(时间线)上我们将与社区保持公开、透明,Rocky Linux的开发周期对于希望在CentOS 8支持到期之前替换为Rocky Linux的用户来说至关重要。我们将很快传达提供以下内容的时间表:
- 构建系统的基础架构什么时候准备就绪
- 自动打包、构建的基础架构建设
- 测试包、存储库的公开时间
- 安装程序测试准备就绪时间
- 社区测试众包(ETA)发布时间
- 发布候选可用版时间
我们的目标是在2021年第二季度交付我们的第一版Rocky Linux,不仅在标准商业区域,还有GovCloud(要求最严格的合规性地区)和中国。
在过去的三周中,我们取得了一些进展:
基础设施
- 我们通过筛选确定了审计、日志记录和用户帐户管理等工具。
- Amazon Web Services(AWS):
- 团队选择AWS作为Rocky Linux开发的主要构建平台,选择AWS的主要目的是保护Rocky Linux的软件供应链的完整性。
- 不幸的是,捐赠的硬件和机架空间不足以满足我们供应链完整性的需求。
- 因此与我们的生产构建环境分开的传统物理硬件仍然是必需的,并且出于业务连续性、成本和平台不可知性的目的,我们预计我们的基础架构的大部分将存在于AWS之外。
- 我们构建了一个基础架构,它使用多个VPC、子网和区域来实现高可用,最大限度地保护和促进我们的工程构建可用性。
- 数据中心:
- 我们正在与数个数据中心提供商进行沟通,以安全地托管我们的物理基础设施。
- 在我们确认物理基础设施提供商之后,我们将与那些愿意捐赠硬件的个人或组织联系。
- 与俄勒冈州立大学开源实验室(OSUOSL)关于资源需求的讨论正在进行中。
基础架构团队的核心宗旨是:
- 提供一个用于自动安全构建软件包和组件的基础平台,这将允许社区参与,而不会牺牲对于软件包安全性的信任。
- 构建渠道和软件供应链的完整性至关重要。
- 尽可能与供应商(云服务供应商、IDC数据中心)和平台无关,避免供应商锁定。
- 尽可能与社区保持透明。
发版和打包
- Rocky Linux的构建过程将使用
Koji
和MBS
。 - 我们正在开发脚本和构建工具,允许通过
Koji
和Mock
提取资源、移除(CentOS & Red Hat)
商标并进行构建与发布。 - 通过Wiki来记录Rocky Linux构建过程所使用到的方法和过程的证明过程,其中包括:所有错误和依赖性关系等。
安全
- 安全小组已经起草了一份数据分类政策,将在审查之前提供给公众征求意见。
- 构建基础架构小组、成员和权限结构已经通过审核和评估。
- 与基础架构团队并行,我们设计了符合最佳安全实践和安全标准的AWS网络和安全拓扑。
- 针对流行的STIGs的OpenSCAP文档的工作已经开始。
- 制定计划的目的是使Rocky Linux能够与FIPS兼容。
官网
- 仅12天,我们的论坛已获得近15万的页面浏览量。
- GitHub资源的带宽已超出当前计划,需要进行升级。
社区
- 我们选择了
Red Barn Creative Team
(以前叫Hackerthreads
)作为Rocky Linux品牌的指定/授权供应商。我们正在等待他们的设计师提供设计方案,以呈现给社区。 - 有超过370多名志愿者提交Google表单。
- 目前正在开发一套用于公告和社区更新的博客和邮件列表。
- 由于社区的规模扩张,我们已经不能够再懈怠,我们的Slack数量已经不多(Slack对信息条数有限制),因此将迁移至Mattermost,这个开源平台具有许多我们将要利用的功能,包括:IRC、多因素身份验证、高级日志记录/审核/安全功能以及通道和访问权限的控制等。
- 目前的社交媒体关注度如下:
- Slack上有4.3K位活跃成员。
- LinkedIn上有169名追随者,留言量为1.3K。
- Twitter上有4K粉丝,平均每条推文获得22000次展示和3575次互动。
- Reddit上3K成员。
特殊兴趣小组(SIG)
- 我们收到了有关各种不同主题的SIG的许多请求:
- 台式机/笔记本电脑
- 增强安全性
- Kubernetes / Cloud Native
- 最小安装/操作系统引导
- 存储应用(Storage appliance)
- HPC和下一代HPC
- SIG的发展应产生可选的软件包存储库和/或自定义安装程序。
- 我们将需要负责SIG和提案的负责人。
- 这些建议的时间表即将输出。
注意:Rocky Linux首先是免费提供Enterprise Linux的克隆。SIG可以选择在此基础上进行增强,并为该稳定基础提供额外的软件包和功能。SIG绝不会影响Rocky Linux的基础核心。
赞助商
- 我们收到很多公司以开发人员、硬件、云实例和资金的形式赞助Rocky Linux基金会。
- 赞助的级别不同,我们很高兴与有兴趣的组织进行交流。
- 我们的网站将公开感谢所有贡献者。
法律
- Rocky Linux基金会(Rocky Linux Foundation,Inc.)已在美国特拉华州(Delaware)注册为合法的非营利组织。
- 随着我们的成熟,我们将提交501©3非营利身份的申请,以获得免税支持。
- 我们正在考虑许可证的颁发,这将为我们的社区带来最大的灵活性。目前,该团队倾向于使用第3条款的BSD许可(3-clause BSD license),但欢迎社区对此决定提供意见。
本土化
一个本地化的类别已在我们的论坛上创建,有很多人有兴趣帮助翻译成多种语言,包括:中文、西班牙语、法语、意大利语、德语、希腊语、土耳其语等。我们将努力确保将来的新闻资讯被翻译成尽可能多的语言。如果您有兴趣协助翻译,请通过我们论坛的本地化类别与我们联系。
最后,社区不能够没有您。我们非常感谢社区的热情和帮助。Rocky Linux是并且将继续是社区驱动的组织。
如果您想为Rocky Linux做出贡献,请花一点时间填写我们的参与表格Google表单。
如果您有任何疑问、意见、疑虑、建议或需要帮助,请通过以下电子邮件与我们联系: [email protected]。
真诚地
Rocky Linux基金会
https://rockylinux.org
最后,此文由Rocky Linux中文社区翻译并发布,如有翻译错误,欢迎修正。