基础设施SIG月度动态：ABS新增ISO、VHD镜像构建，自动热补丁制作流程正式上线 原创

基础设施 SIG（OpenAnolis Infra SIG）目标：负责 OpenAnolis 社区基础设施工程平台的建设，包括官网、Bugzilla、Maillist、ABS、ANAS、CI 门禁以及社区 DevOps 相关的研发工程系统。

01 SIG 整体进展

1、龙蜥社区官网与 CSDN devpress 龙蜥专区打通，第三方登录流程接入联调中，预计本月打通。

2、ABS 新增 ISO、VHD 镜像构建；OOT 构建内核版本支持搜索功能；Rebrand ISO 镜像构建上线自定义镜像版本号功能。

3、CVECenter 自动热补丁制作流程正式上线，大幅提升热补丁制作发布效率。

4、内核 CI 门禁新增 devel-6.1 分支门禁检查，请内核开发者注意相关检测。

02 SIG 具体进展

1、龙蜥官网

第三方登录：CSDN 第三方登录流程目前正在紧锣密鼓的测试中，届时用户可以直接在登录首页选择 CSDN 第三方登录，或从 CSDN 龙蜥社区站点（https://community.openanolis.cn/）直接跳转到龙蜥社区官网登录。

2、ABS

镜像构建：新增 VHD、ISO 镜像构建功能。在「镜像」分类下新增 VHD、ISO 镜像构建，用户可以构建出 Anolis OS 8/23 最新的 ISO、VHD 镜像。

OOT 构建：内核版本支持搜索功能，并优化显示排序，用户可以在搜索框输入指定的内核版本。

Rebrand ISO 构建：上线自定义版本号功能，并对全量构建、最小化构建两种构建模式页面优化。用户可以基于 Anolis OS 制作衍生版，并支持指定自定义版本号功能。

3、CVECenter

自动热补丁制作流程正式上线：在 cloud-kernel 仓库下，CVE 修复 PR 合入之后，如果 CVE 等级为高危以及超危漏洞，CVECenter 会自动发起 hotfix 制作流程，并发布到 yum 源中。同时，用户也可以在页面上手动触发 hotfix 制作任务。

CVE 来源库高级搜索支持 raw_data 字段筛选，CVE 正式库高级搜索支持评估产品与 CVE 状态筛选，用户可以在高级搜索栏对该过滤条件进行筛选。

漏洞评估库列表页新增「软件包信息」数据列，从而在列表页获取到影响的软件包信息，帮助用户更高效地过滤、处理安全漏洞。

4、ANAS

新增 Errata 数据的 XML 格式 openAPI，详情见用户文档：https://openanolis.cn/sig/SIG-Infra/doc/794509589530656769

5、CI

内核 CI：优化了内核门禁的检测规则，新增龙蜥内核 devel-6.1 分支的门禁检查，开发者向 devel-6.1 分支提交 PR 就会触发内核 CI 门禁。另外 CBC 也上线了产品分支 devel-6.1，开发者可以根据自身需要进行自助测试。

容器 CI：优化了容器 CI 中的测试任务和触发逻辑，开发者提交的 Dockerfile 中如果只构建基于 x86_64 的容器，那么后续测试任务将只触发 x86_64 机型的测试任务，不再触发 aarch64 机型的测试任务。

相关链接：

基础设施 SIG：https://openanolis.cn/sig/SIG-Infra

ABS 构建平台：https://abs.openanolis.cn/home

龙蜥安全公告：https://anas.openanolis.cn/errata

CBC 内核检测工具：https://cbc.openanolis.cn

—— 完 ——