Rocky 坚如磐石

0%

Rocky Linux 社区更新-2020年12月

发表于 更新于
本文字数: 2.6k 阅读时长 ≈ 2 分钟

作者:文斌
校稿:耿航

概述

我们团队正在努力协调许多个人和组织推进Rocky Linux Foundation,Inc.(Rocky Linux)。核心团队正在努力构建基础设施,以支持系统工程的资源需求。有关项目新闻、发布日期等更新将在我们的论坛、网站、以及其他社交媒体平台上发布。

开发周期

在Rocky Linux开发周期(时间线)上我们将与社区保持公开、透明,Rocky Linux的开发周期对于希望在CentOS 8支持到期之前替换为Rocky Linux的用户来说至关重要。我们将很快传达提供以下内容的时间表:

  • 构建系统的基础架构什么时候准备就绪
  • 自动打包、构建的基础架构建设
  • 测试包、存储库的公开时间
  • 安装程序测试准备就绪时间
  • 社区测试众包(ETA)发布时间
  • 发布候选可用版时间

我们的目标是在2021年第二季度交付我们的第一版Rocky Linux,不仅在标准商业区域,还有GovCloud(要求最严格的合规性地区)和中国。

在过去的三周中,我们取得了一些进展:

基础设施

  • 我们通过筛选确定了审计、日志记录和用户帐户管理等工具。
  • Amazon Web Services(AWS):
    • 团队选择AWS作为Rocky Linux开发的主要构建平台,选择AWS的主要目的是保护Rocky Linux的软件供应链的完整性。
    • 不幸的是,捐赠的硬件和机架空间不足以满足我们供应链完整性的需求。
    • 因此与我们的生产构建环境分开的传统物理硬件仍然是必需的,并且出于业务连续性、成本和平台不可知性的目的,我们预计我们的基础架构的大部分将存在于AWS之外。
    • 我们构建了一个基础架构,它使用多个VPC、子网和区域来实现高可用,最大限度地保护和促进我们的工程构建可用性。
  • 数据中心:
    • 我们正在与数个数据中心提供商进行沟通,以安全地托管我们的物理基础设施。
    • 在我们确认物理基础设施提供商之后,我们将与那些愿意捐赠硬件的个人或组织联系。
    • 与俄勒冈州立大学开源实验室(OSUOSL)关于资源需求的讨论正在进行中。

基础架构团队的核心宗旨是:

  • 提供一个用于自动安全构建软件包和组件的基础平台,这将允许社区参与,而不会牺牲对于软件包安全性的信任。
  • 构建渠道和软件供应链的完整性至关重要。
  • 尽可能与供应商(云服务供应商、IDC数据中心)和平台无关,避免供应商锁定。
  • 尽可能与社区保持透明。

发版和打包

  • Rocky Linux的构建过程将使用KojiMBS
  • 我们正在开发脚本和构建工具,允许通过KojiMock提取资源、移除(CentOS & Red Hat)商标并进行构建与发布。
  • 通过Wiki来记录Rocky Linux构建过程所使用到的方法和过程的证明过程,其中包括:所有错误和依赖性关系等。

安全

  • 安全小组已经起草了一份数据分类政策,将在审查之前提供给公众征求意见。
  • 构建基础架构小组、成员和权限结构已经通过审核和评估。
  • 与基础架构团队并行,我们设计了符合最佳安全实践和安全标准的AWS网络和安全拓扑。
  • 针对流行的STIGs的OpenSCAP文档的工作已经开始。
  • 制定计划的目的是使Rocky Linux能够与FIPS兼容。

官网

  • 仅12天,我们的论坛已获得近15万的页面浏览量。
  • GitHub资源的带宽已超出当前计划,需要进行升级。

社区

  • 我们选择了Red Barn Creative Team(以前叫Hackerthreads)作为Rocky Linux品牌的指定/授权供应商。我们正在等待他们的设计师提供设计方案,以呈现给社区。
  • 有超过370多名志愿者提交Google表单。
  • 目前正在开发一套用于公告和社区更新的博客和邮件列表。
  • 由于社区的规模扩张,我们已经不能够再懈怠,我们的Slack数量已经不多(Slack对信息条数有限制),因此将迁移至Mattermost,这个开源平台具有许多我们将要利用的功能,包括:IRC、多因素身份验证、高级日志记录/审核/安全功能以及通道和访问权限的控制等。
  • 目前的社交媒体关注度如下:
    • Slack上有4.3K位活跃成员。
    • LinkedIn上有169名追随者,留言量为1.3K。
    • Twitter上有4K粉丝,平均每条推文获得22000次展示和3575次互动。
    • Reddit上3K成员。

特殊兴趣小组(SIG)

  • 我们收到了有关各种不同主题的SIG的许多请求:
    • 台式机/笔记本电脑
    • 增强安全性
    • Kubernetes / Cloud Native
    • 最小安装/操作系统引导
    • 存储应用(Storage appliance)
    • HPC和下一代HPC
  • SIG的发展应产生可选的软件包存储库和/或自定义安装程序。
  • 我们将需要负责SIG和提案的负责人。
  • 这些建议的时间表即将输出。

注意:Rocky Linux首先是免费提供Enterprise Linux的克隆。SIG可以选择在此基础上进行增强,并为该稳定基础提供额外的软件包和功能。SIG绝不会影响Rocky Linux的基础核心。

赞助商

  • 我们收到很多公司以开发人员、硬件、云实例和资金的形式赞助Rocky Linux基金会。
  • 赞助的级别不同,我们很高兴与有兴趣的组织进行交流。
  • 我们的网站将公开感谢所有贡献者。

法律

  • Rocky Linux基金会(Rocky Linux Foundation,Inc.)已在美国特拉华州(Delaware)注册为合法的非营利组织。
  • 随着我们的成熟,我们将提交501©3非营利身份的申请,以获得免税支持。
  • 我们正在考虑许可证的颁发,这将为我们的社区带来最大的灵活性。目前,该团队倾向于使用第3条款的BSD许可(3-clause BSD license),但欢迎社区对此决定提供意见。

本土化

一个本地化的类别已在我们的论坛上创建,有很多人有兴趣帮助翻译成多种语言,包括:中文、西班牙语、法语、意大利语、德语、希腊语、土耳其语等。我们将努力确保将来的新闻资讯被翻译成尽可能多的语言。如果您有兴趣协助翻译,请通过我们论坛的本地化类别与我们联系。
最后,社区不能够没有您。我们非常感谢社区的热情和帮助。Rocky Linux是并且将继续是社区驱动的组织。
如果您想为Rocky Linux做出贡献,请花一点时间填写我们的参与表格Google表单
如果您有任何疑问、意见、疑虑、建议或需要帮助,请通过以下电子邮件与我们联系: [email protected]

真诚地
Rocky Linux基金会
https://rockylinux.org

最后,此文由Rocky Linux中文社区翻译并发布,如有翻译错误,欢迎修正。