Rocky Linux 社群更新-2020年12月

語言: CN / TW / HK
時間 2021-04-13 16:01:10

概要

我們團隊正在努力協調許多個人和組織推進Rocky Linux Foundation,Inc.(Rocky Linux)。核心團隊正在努力構建基礎設施,以支援系統工程的資源需求。有關專案新聞、釋出日期等更新將在我們的論壇、網站、以及其他社交媒體平臺上釋出。

開發週期

在Rocky Linux開發週期(時間線)上我們將與社群保持公開、透明,Rocky Linux的開發週期對於希望在CentOS 8支援到期之前替換為Rocky Linux的使用者來說至關重要。我們將很快傳達提供以下內容的時間表:

  • 構建系統的基礎架構什麼時候準備就緒
  • 自動打包、構建的基礎架構建設
  • 測試包、儲存庫的公開時間
  • 安裝程式測試準備就緒時間
  • 社群測試眾包(ETA)釋出時間
  • 釋出候選可用版時間

我們的目標是在2021年第二季度交付我們的第一版Rocky Linux,不僅在標準商業區域,還有GovCloud(要求最嚴格的合規性地區)和中國。

在過去的三週中,我們取得了一些進展:

基礎設施

  • 我們通過篩選確定了審計、日誌記錄和使用者帳戶管理等工具。
  • Amazon Web Services(AWS):
    • 團隊選擇AWS作為Rocky Linux開發的主要構建平臺,選擇AWS的主要目的是保護Rocky Linux的軟體供應鏈的完整性。
    • 不幸的是,捐贈的硬體和機架空間不足以滿足我們供應鏈完整性的需求。
    • 因此與我們的生產構建環境分開的傳統物理硬體仍然是必需的,並且出於業務連續性、成本和平臺不可知性的目的,我們預計我們的基礎架構的大部分將存在於AWS之外。
    • 我們構建了一個基礎架構,它使用多個VPC、子網和區域來實現高可用,最大限度地保護和促進我們的工程構建可用性。
  • 資料中心:
    • 我們正在與數個數據中心提供商進行溝通,以安全地託管我們的物理基礎設施。
    • 在我們確認物理基礎設施提供商之後,我們將與那些願意捐贈硬體的個人或組織聯絡。
    • 與俄勒岡州立大學開源實驗室(OSUOSL)關於資源需求的討論正在進行中。

基礎架構團隊的核心宗旨是:

  • 提供一個用於自動安全構建軟體包和元件的基礎平臺,這將允許社群參與,而不會犧牲對於軟體包安全性的信任。
  • 構建渠道和軟體供應鏈的完整性至關重要。
  • 儘可能與供應商(雲服務供應商、IDC資料中心)和平臺無關,避免供應商鎖定。
  • 儘可能與社群保持透明。

發版和打包

  • Rocky Linux的構建過程將使用KojiMBS
  • 我們正在開發指令碼和構建工具,允許通過KojiMock提取資源、移除(CentOS & Red Hat)商標並進行構建與釋出。
  • 通過Wiki來記錄Rocky Linux構建過程所使用到的方法和過程的證明過程,其中包括:所有錯誤和依賴性關係等。

安全

  • 安全小組已經起草了一份資料分類政策,將在審查之前提供給公眾徵求意見。
  • 構建基礎架構小組、成員和許可權結構已經通過稽核和評估。
  • 與基礎架構團隊並行,我們設計了符合最佳安全實踐和安全標準的AWS網路和安全拓撲。
  • 針對流行的STIGs的OpenSCAP文件的工作已經開始。
  • 制定計劃的目的是使Rocky Linux能夠與FIPS相容。

官網

  • 僅12天,我們的論壇已獲得近15萬的頁面瀏覽量。
  • GitHub資源的頻寬已超出當前計劃,需要進行升級。

社群

  • 我們選擇了Red Barn Creative Team(以前叫Hackerthreads)作為Rocky Linux品牌的指定/授權供應商。我們正在等待他們的設計師提供設計方案,以呈現給社群。
  • 有超過370多名志願者提交Google表單。
  • 目前正在開發一套用於公告和社群更新的部落格和郵件列表。
  • 由於社群的規模擴張,我們已經不能夠再懈怠,我們的Slack數量已經不多(Slack對資訊條數有限制),因此將遷移至Mattermost,這個開源平臺具有許多我們將要利用的功能,包括:IRC、多因素身份驗證、高階日誌記錄/稽核/安全功能以及通道和訪問許可權的控制等。
  • 目前的社交媒體關注度如下:
    • Slack上有4.3K位活躍成員。
    • LinkedIn上有169名追隨者,留言量為1.3K。
    • Twitter上有4K粉絲,平均每條推文獲得22000次展示和3575次互動。
    • Reddit上3K成員。

特殊興趣小組(SIG)

  • 我們收到了有關各種不同主題的SIG的許多請求:
    • 桌上型電腦/膝上型電腦
    • 增強安全性
    • Kubernetes / Cloud Native
    • 最小安裝/作業系統引導
    • 儲存應用(Storage appliance)
    • HPC和下一代HPC
  • SIG的發展應產生可選的軟體包儲存庫和/或自定義安裝程式。
  • 我們將需要負責SIG和提案的負責人。
  • 這些建議的時間表即將輸出。

**注意:**Rocky Linux首先是免費提供Enterprise Linux的克隆。SIG可以選擇在此基礎上進行增強,併為該穩定基礎提供額外的軟體包和功能。SIG絕不會影響Rocky Linux的基礎核心。

贊助商

  • 我們收到很多公司以開發人員、硬體、雲實例和資金的形式贊助Rocky Linux基金會。
  • 贊助的級別不同,我們很高興與有興趣的組織進行交流。
  • 我們的網站將公開感謝所有貢獻者。

法律

  • Rocky Linux基金會(Rocky Linux Foundation,Inc.)已在美國特拉華州(Delaware)註冊為合法的非營利組織。
  • 隨著我們的成熟,我們將提交501©3非營利身份的申請,以獲得免稅支援。
  • 我們正在考慮許可證的頒發,這將為我們的社群帶來最大的靈活性。目前,該團隊傾向於使用第3條款的BSD許可(3-clause BSD license),但歡迎社群對此決定提供意見。

本土化

一個本地化的類別已在我們的論壇上建立,有很多人有興趣幫助翻譯成多種語言,包括:中文、西班牙語、法語、義大利語、德語、希臘語、土耳其語等。我們將努力確保將來的新聞資訊被翻譯成儘可能多的語言。如果您有興趣協助翻譯,請通過我們論壇的本地化類別與我們聯絡。
最後,社群不能夠沒有您。我們非常感謝社群的熱情和幫助。Rocky Linux是並且將繼續是社群驅動的組織。
如果您想為Rocky Linux做出貢獻,請花一點時間填寫我們的參與表格Google表單
如果您有任何疑問、意見、疑慮、建議或需要幫助,請通過以下電子郵件與我們聯絡: [email protected]

真誠地
Rocky Linux基金會
https://rockylinux.org

最後,此文由Rocky Linux中文社群翻譯併發布,如有翻譯錯誤,歡迎修正。