conda-forge 核心会议 2023-01-25

在 您的 __new__() 议程项 标题下添加新的议程项

上周会议 我的时区会议是什么时间 会议信息

• 要加入视频会议，请点击此链接：https://zoom.us/j/9138593505?pwd=SWh3dE1IK05LV01Qa0FJZ1ZpMzJLZz09
• 或者，要通过电话加入，请拨打 +1 347-384-8597 并输入此 PIN 码：828 997 153#
• 要查看更多电话号码，请点击此链接：https://tel.meet/ijv-qsvm-tvn?hs=5

与会者

姓名	首字母	GitHub ID	隶属关系
Jaime Rodríguez-Guerra	JRG	jaimergp	Quansight / cf
John Kirkham	JK	jakirkham	NVIDIA / cf
Dave Clements	DPC	tnabtaf	Anaconda
Cheng H. Lee	CHL	chenghlee	Anaconda / cf
Jannis Leidel	JL	jezdez	Anaconda / cf

共 9 人

常设事项

• 为通话中的新人介绍

• 公开投票

来自之前的会议

• (MRB) 关于机器人和密钥的更新
  • 我们已将我们使用的大部分内容集中在 1Password 中
  • 我删除了一些旧的或具有误导性的密钥库文件
  • 我们在可以的地方对所有事物都使用 GitHub 应用程序
  • 将开发笔记
• (HV) OpenSSL 3：https://github.com/conda-forge/conda-forge-pinning-feedstock/issues/3838
  • JRG：已决定结束迁移。

正在进行的投票

您的 新() 议程项

• (JRG) GSoC 申请：我的想法
  • 申请时间已开放。
  • 用于 CZI 资助的基础设施建设
    • 使用 Docusaurs 网站
    • 利用这种势头重构 conda-forge 网站？
    • 示例
      • https://czi-cf-docs.netlify.app
      • https://github.com/quansight-labs/czi-cf-docs
    • 完全没有反对意见。
• (JRG) 用于选择性 CI 的 NumFOCUS SDG
  • 小型开发资助金
  • https://numfocus.org/programs/small-development-grants
  • 申请开始 ... 快了（2 月 15 日？）
  • 构建 CI 的访问控制。
  • 他们有周期内和周期外资助金提交。
    • 周期外的批准可能性较低。
    • 这并不紧急。
  • 更大的问题
    • 我们需要对批准资助金提交进行投票吗？
    • 感觉是不需要。我们通知这个小组是为了避免冲突，并查看是否有异议，但没有正式投票。
  • 与 Travis 对齐？
    • Travis 最近有点不稳定。
    • https://github.com/conda-forge/conda-forge.github.io/issues/1875
    • 可以使 Travis 成为可选的。
    • 需要访问控制。
• (JRG) 用于签名安装程序的证书
  • Miniforge
  • 签名 miniforge 生成的安装程序。
  • 拥有来自 NumFOCUS 的 Apple 证书，但没有 Windows 证书
  • https://github.com/conda-forge/miniforge/issues/201
  • 与 Microsoft 的 Steve Dower (@zooba https://github.com/zooba) 讨论以寻求建议
  • 可以为整个社区这样做吗？（参见 Jannis 下面的观点）
  • 需要查阅是否需要 EV 证书以及其他可能的事项（例如，时间戳）
  • 关于非核心人员在 CI 上访问安全/令牌/密码的担忧
    • 解散 miniforge 团队？
    • 将他们晋升为核心成员？
    • 是否有其他方法进行签名可以避免这个问题？
    • ???
    • JRG：在某种程度上通过 AzureSignTool 最小化了，它依赖于 Azure Vault 而不是传递原始证书。
    • CHL：可以让 Anaconda 供应链安全团队查看一下，因为这本来就是我们正在做的工作。
• (JL) Conda 安装程序团队
  • 未来的 conda 社区治理团队来处理构建 conda 安装程序的底层代码/流程
  • 是否有兴趣将 miniforge 和 mambaforge 加入团队/仓库？
  • 仍处于对齐/团队章程编写阶段
• (DPC) conda-forge 教程提案在 PyCon US 2023 上被接受
  • 日程尚未公布。
  • 一个输出是 conda-forge/staged-recipes 的更新文档
  • (JRG) 可以创建一个 Element 房间用于教程问答
  • FF：向社区寻求帮助。发布关于为参与者提供帮助房间的推文
• (JK) OpenSSL
  • TensorFlow 曾经是一个阻碍。已经重建。
  • 还有一些状态不明的其他项。
  • 对于 Ruby，您需要当前版本的 Ruby
  • NodeJS 也是如此。
  • 这是否足够完成？
  • 我们在此次通话中讨论过。没有反对意见。事实上，有人明确表示支持关闭它！
  • 所以：是的，让我们关闭。
  • 谁来做这件事？JRG 将做这件事。

推迟到下次会议

CFEPs

• cfep-12 删除违反源软件包条款的软件包
  • 自 2020 年 5 月 26 日起停滞不前
  • 关于移动到“损坏”与从 conda-forge 频道删除的积极辩论
  • 正在进行的投票，于 2020-03-11 结束
  • 投票结果是什么？
  • 我们收到 NumFOCUS 的回复了吗？他们做了法律研讨会，并已录制
  • 并且，也请参见上文。