sig-security例会 2025-01-03 15:00-16:00 SIG组:sig-security 会议详情:sig组例行会议,决策安全演进,审视近期特性合入情况,社区安全运营情况以及安全事件处理。 发起人:TacoJay 与会人: TacoJay(张超)、lwj11223344(李文杰)、fangyufan(方雨帆)、Polaris404(李睿宸) 会议时间:15:00-16:00 会议平台:WELINK 会议ID:984919529 会议链接:https://meeting.huaweicloud.com:36443/#/j/984919529 议题一、Account社区开发情况审视 主讲人:李文杰 1. 报一个更名议题,明确用户管理模块是否从user模块调整为account模块(需要在社区安全SIG或TC评审) 2. 补充iam_lite/certificate_mgmt/capability_agent功能职责到description (1)这3个组件是认证与会话、证书管理、权限代理三个二进制组件的开源demo版本,供社区开发者想自己实现功能而演进 3. 社区开发的事项,需要在社区创建issue(社区需要承载最后分解的AR粒度的issue) 4. 需要审视是否还有没有同步到社区的代码 5. 当前流水线、门禁、cleancode能力暂时不具备。自验证依赖开发者测试(UT/IT) 当前可以出包(IMG),社区无测试环境测试 社区当前不支持签名,需要整个构建流水线支持 6. 当前社区版本无git log,历史问题定位与追溯比较麻烦 7. 社区组件的紧急问题修复,需要探索形成实践结论 目标:所有问题的改动,在社区需要有记录 优先尝试:社区有PR后,再被各方依赖合入 8. 当前云环境内存8G,功能比较受限,浏览代码比较卡。考虑提高内存资源(1一个云环境只能供2个人使用) 议题二、后续security-sig例行运作计划初步讨论 主讲人:张超 1. 介绍了sig-security的运作逻辑: (1) 基于etherpad进行与会与议题申报,推崇共建共享。 (2) 参与sig-security的都需要订阅sig-security的maillist。 后续所有开源组件决策都在社区sig组完成。 2. 后续sig组运作,后续审视制定社区安全编码/设计规范要求,了解OpenEuler是否具有相关规范,并借鉴。 3. 漏洞后续管理原则: 社区组件的直接依赖的开源软件相关漏洞在社区管理,其余由SDK部分负责。 4. 代码合入要求需要明确。 5. 与陈莹亮对齐一些新的安全Sig要求。