基础设施SIG月度动态:ABS新增ISO、VHD镜像构建,自动热补丁制作流程正式上线 原创
基础设施 SIG(OpenAnolis Infra SIG)目标:负责 OpenAnolis 社区基础设施工程平台的建设,包括官网、Bugzilla、Maillist、ABS、ANAS、CI 门禁以及社区 DevOps 相关的研发工程系统。
01 SIG 整体进展
1、龙蜥社区官网与 CSDN devpress 龙蜥专区打通,第三方登录流程接入联调中,预计本月打通。
2、ABS 新增 ISO、VHD 镜像构建;OOT 构建内核版本支持搜索功能;Rebrand ISO 镜像构建上线自定义镜像版本号功能。
3、CVECenter 自动热补丁制作流程正式上线,大幅提升热补丁制作发布效率。
4、内核 CI 门禁新增 devel-6.1 分支门禁检查,请内核开发者注意相关检测。
02 SIG 具体进展
1、龙蜥官网
第三方登录:CSDN 第三方登录流程目前正在紧锣密鼓的测试中,届时用户可以直接在登录首页选择 CSDN 第三方登录,或从 CSDN 龙蜥社区站点(https://community.openanolis.cn/)直接跳转到龙蜥社区官网登录。
2、ABS
镜像构建:新增 VHD、ISO 镜像构建功能。在「镜像」分类下新增 VHD、ISO 镜像构建,用户可以构建出 Anolis OS 8/23 最新的 ISO、VHD 镜像。
OOT 构建:内核版本支持搜索功能,并优化显示排序,用户可以在搜索框输入指定的内核版本。
Rebrand ISO 构建:上线自定义版本号功能,并对全量构建、最小化构建两种构建模式页面优化。用户可以基于 Anolis OS 制作衍生版,并支持指定自定义版本号功能。
3、CVECenter
自动热补丁制作流程正式上线:在 cloud-kernel 仓库下,CVE 修复 PR 合入之后,如果 CVE 等级为高危以及超危漏洞,CVECenter 会自动发起 hotfix 制作流程,并发布到 yum 源中。同时,用户也可以在页面上手动触发 hotfix 制作任务。
CVE 来源库高级搜索支持 raw_data 字段筛选,CVE 正式库高级搜索支持评估产品与 CVE 状态筛选,用户可以在高级搜索栏对该过滤条件进行筛选。
漏洞评估库列表页新增「软件包信息」数据列,从而在列表页获取到影响的软件包信息,帮助用户更高效地过滤、处理安全漏洞。
4、ANAS
新增 Errata 数据的 XML 格式 openAPI,详情见用户文档:https://openanolis.cn/sig/SIG-Infra/doc/794509589530656769
5、CI
内核 CI:优化了内核门禁的检测规则,新增龙蜥内核 devel-6.1 分支的门禁检查,开发者向 devel-6.1 分支提交 PR 就会触发内核 CI 门禁。另外 CBC 也上线了产品分支 devel-6.1,开发者可以根据自身需要进行自助测试。
容器 CI:优化了容器 CI 中的测试任务和触发逻辑,开发者提交的 Dockerfile 中如果只构建基于 x86_64 的容器,那么后续测试任务将只触发 x86_64 机型的测试任务,不再触发 aarch64 机型的测试任务。
相关链接:
基础设施 SIG:https://openanolis.cn/sig/SIG-Infra
ABS 构建平台:https://abs.openanolis.cn/home
龙蜥安全公告:https://anas.openanolis.cn/errata
CBC 内核检测工具:https://cbc.openanolis.cn
—— 完 ——