Rocky Linux 社区更新-2020年12月

时间  2021-05-02 标签 linux 安全 网络 架构 并发 app 工具 测试 网站 google

概要

咱们团队正在努力协调许多我的和组织推动Rocky Linux Foundation,Inc.(Rocky Linux)。核心团队正在努力构建基础设施,以支持系统工程的资源需求。有关项目新闻、发布日期等更新将在咱们的论坛、网站、以及其余社交媒体平台上发布。linux

开发周期

在Rocky Linux开发周期(时间线)上咱们将与社区保持公开、透明,Rocky Linux的开发周期对于但愿在CentOS 8支持到期以前替换为Rocky Linux的用户来讲相当重要。咱们将很快传达提供如下内容的时间表:安全

  • 构建系统的基础架构何时准备就绪
  • 自动打包、构建的基础架构建设
  • 测试包、存储库的公开时间
  • 安装程序测试准备就绪时间
  • 社区测试众包(ETA)发布时间
  • 发布候选可用版时间

咱们的目标是在2021年第二季度交付咱们的初版Rocky Linux,不只在标准商业区域,还有GovCloud(要求最严格的合规性地区)和中国。网络

在过去的三周中,咱们取得了一些进展:架构

基础设施

  • 咱们经过筛选肯定了审计、日志记录和用户账户管理等工具。
  • Amazon Web Services(AWS):
    • 团队选择AWS做为Rocky Linux开发的主要构建平台,选择AWS的主要目的是保护Rocky Linux的软件供应链的完整性。
    • 不幸的是,捐赠的硬件和机架空间不足以知足咱们供应链完整性的需求。
    • 所以与咱们的生产构建环境分开的传统物理硬件仍然是必需的,而且出于业务连续性、成本和平台不可知性的目的,咱们预计咱们的基础架构的大部分将存在于AWS以外。
    • 咱们构建了一个基础架构,它使用多个VPC、子网和区域来实现高可用,最大限度地保护和促进咱们的工程构建可用性。
  • 数据中心:
    • 咱们正在与数个数据中心提供商进行沟通,以安全地托管咱们的物理基础设施。
    • 在咱们确认物理基础设施提供商以后,咱们将与那些愿意捐赠硬件的我的或组织联系。
    • 与俄勒冈州立大学开源实验室(OSUOSL)关于资源需求的讨论正在进行中。

基础架构团队的核心宗旨是:并发

  • 提供一个用于自动安全构建软件包和组件的基础平台,这将容许社区参与,而不会牺牲对于软件包安全性的信任。
  • 构建渠道和软件供应链的完整性相当重要。
  • 尽量与供应商(云服务供应商、IDC数据中心)和平台无关,避免供应商锁定。
  • 尽量与社区保持透明。

发版和打包

  • Rocky Linux的构建过程将使用KojiMBS
  • 咱们正在开发脚本和构建工具,容许经过KojiMock提取资源、移除(CentOS & Red Hat)商标并进行构建与发布。
  • 经过Wiki来记录Rocky Linux构建过程所使用到的方法和过程的证实过程,其中包括:全部错误和依赖性关系等。

安全

  • 安全小组已经起草了一份数据分类政策,将在审查以前提供给公众征求意见。
  • 构建基础架构小组、成员和权限结构已经经过审核和评估。
  • 与基础架构团队并行,咱们设计了符合最佳安全实践和安全标准的AWS网络和安全拓扑。
  • 针对流行的STIGs的OpenSCAP文档的工做已经开始。
  • 制定计划的目的是使Rocky Linux可以与FIPS兼容。

官网

  • 仅12天,咱们的论坛已得到近15万的页面浏览量。
  • GitHub资源的带宽已超出当前计划,须要进行升级。

社区

  • 咱们选择了Red Barn Creative Team(之前叫Hackerthreads)做为Rocky Linux品牌的指定/受权供应商。咱们正在等待他们的设计师提供设计方案,以呈现给社区。
  • 有超过370多名志愿者提交Google表单。
  • 目前正在开发一套用于公告和社区更新的博客和邮件列表。
  • 因为社区的规模扩张,咱们已经不可以再懈怠,咱们的Slack数量已经很少(Slack对信息条数有限制),所以将迁移至Mattermost,这个开源平台具备许多咱们将要利用的功能,包括:IRC、多因素身份验证、高级日志记录/审核/安全功能以及通道和访问权限的控制等。
  • 目前的社交媒体关注度以下:
    • Slack上有4.3K位活跃成员。
    • LinkedIn上有169名追随者,留言量为1.3K。
    • Twitter上有4K粉丝,平均每条推文得到22000次展现和3575次互动。
    • Reddit上3K成员。

特殊兴趣小组(SIG)

  • 咱们收到了有关各类不一样主题的SIG的许多请求:
    • 台式机/笔记本电脑
    • 加强安全性
    • Kubernetes / Cloud Native
    • 最小安装/操做系统引导
    • 存储应用(Storage appliance)
    • HPC和下一代HPC
  • SIG的发展应产生可选的软件包存储库和/或自定义安装程序。
  • 咱们将须要负责SIG和提案的负责人。
  • 这些建议的时间表即将输出。

**注意:**Rocky Linux首先是免费提供Enterprise Linux的克隆。SIG能够选择在此基础上进行加强,并为该稳定基础提供额外的软件包和功能。SIG毫不会影响Rocky Linux的基础核心。app

赞助商

  • 咱们收到不少公司以开发人员、硬件、云实例和资金的形式赞助Rocky Linux基金会。
  • 赞助的级别不一样,咱们很高兴与有兴趣的组织进行交流。
  • 咱们的网站将公开感谢全部贡献者。

法律

  • Rocky Linux基金会(Rocky Linux Foundation,Inc.)已在美国特拉华州(Delaware)注册为合法的非营利组织。
  • 随着咱们的成熟,咱们将提交501©3非营利身份的申请,以得到免税支持。
  • 咱们正在考虑许可证的颁发,这将为咱们的社区带来最大的灵活性。目前,该团队倾向于使用第3条款的BSD许可(3-clause BSD license),但欢迎社区对此决定提供意见。

本土化

一个本地化的类别已在咱们的论坛上建立,有不少人有兴趣帮助翻译成多种语言,包括:中文、西班牙语、法语、意大利语、德语、希腊语、土耳其语等。咱们将努力确保未来的新闻资讯被翻译成尽量多的语言。若是您有兴趣协助翻译,请经过咱们论坛的本地化类别与咱们联系。
最后,社区不可以没有您。咱们很是感谢社区的热情和帮助。Rocky Linux是而且将继续是社区驱动的组织。
若是您想为Rocky Linux作出贡献,请花一点时间填写咱们的参与表格Google表单
若是您有任何疑问、意见、疑虑、建议或须要帮助,请经过如下电子邮件与咱们联系: hello@rockylinux.org。工具

真诚地
Rocky Linux基金会
https://rockylinux.org测试

最后,此文由Rocky Linux中文社区翻译并发布,若有翻译错误,欢迎修正。网站

联系我们 沪ICP备2021010478号-7