conda-forge 核心會議 2023-02-22

在 您的 __new__() 議程項目 標題下新增議程項目

上週會議 我的時區的會議時間 會議資訊

• 若要加入視訊會議，請點擊此連結： https://zoom.us/j/9138593505?pwd=SWh3dE1IK05LV01Qa0FJZ1ZpMzJLZz09
• 或者，若要透過電話加入，請撥打 +1 347-384-8597 並輸入此 PIN 碼：828 997 153#
• 若要查看更多電話號碼，請點擊此連結： https://tel.meet/ijv-qsvm-tvn?hs=5

與會者

姓名	姓名縮寫	GitHub ID	隸屬關係
Matthew Becker	MRB	beckermr	cf
Cheng H. Lee	CHL	chenghlee	Anaconda/cf
Eric Dill	ED	ericdill	Anaconda/cf
Dave Clements	DPC	tnabtaf	Anaconda
John Kirkham	JK	jakirkham	NVIDIA/cf
Daniel Ching	DJC	carterbox	Argonne National Laboratory
Jaime Rodríguez-Guerra	JRG	jaimergp	Quansight/cf

總共 10 人

常設項目

• 在線上為新成員介紹

• 公開投票

來自先前會議

進行中投票

您的新() 議程項目

• (DPC) PyCon US 2023 社群攤位

  • 提案 將於週五提交。
  • 如果您將會出席並感興趣，請註冊。

• (MRB) 機器人更新

  • 隨著 conda-forge 成長，機器人變得越來越慢。
    • 我們應該使用事件，但尚未
  • 我開始進行變更，希望能將延遲從數小時縮短到約 15-20 分鐘。
  • 因此，您將看到版本更新佇列比平常更長。
  • 但機器人重新執行標籤應該會更快速回應。
  • 在資料模型進行一些內部重構以支援更多平行處理之前，實際的機器人不會更快速回應（https://github.com/regro/cf-scripts/issues/1610）。
  • 移至事件驅動的步驟？
    • 剖析 YAML 以取得進入機器人資料庫的 JSON（適用於事件驅動）
    • 也需要基於 PR 的事件驅動中繼資料更新

• (MRB) 我從未處理過的舊安全問題

  • 我清理了機器人，現在只有 1 或 2 個具有組織的管理員權限。
  • staged-recipes 現在在 admin requests repo 中執行，這表示 staged-recipes 中沒有金鑰。
  • 我們幾乎完全使用 1password
  • 針對每個 CI 服務金鑰和金鑰到期日的 smithy 變更已完成或合併
    • 這些將使權杖輪換更快、更集中，並消除系統中的競爭條件

• scipy 演講、衝刺等？

  • (CHL) 將在開放時（約四月）提議 conda/conda-forge 衝刺
  • (DPC) 將為 pycon 2023 舉辦新的如何使用 conda-forge 打包教學
  • (WV) 本來要提議演講，但也願意協助教學
  • (CHL) 馬克杯？（或其他周邊商品）
  • (JK) 將提交關於 cuda 套件更新的演講
  • (ED) 2023 年 Conda（生態系統）狀態演講？

• (DJC) libpam CDT 還是常規套件？

  • https://github.com/conda-forge/staged-recipes/pull/21955
  • https://github.com/conda-forge/cdt-builds/pull/55
  • CL：他們為此構建什麼？使用案例：與現有的 PAM 設定交談。或 cdt，允許您重新設定系統密碼原則。如果我們發布的軟體允許繞過系統安全設定，那就不好。在所有可能性中，對於大多數 conda 安裝而言，這都行不通。需要升級的權限才能載入東西。以 root 身份執行 conda 可能會利用此漏洞。
  • DJC：天真的想法是這與發布其他低階安全程式庫相同。openssh、openssl。如果有人以使用者權限執行，這不會提升他們損壞系統的能力。
  • CL：我們是否可以取得一份清單，列出在我們批准配方之前配方構建的內容？
    • DJC：在 PR 的 2 週內下載成品。
      • 此處的成品
  • 如果使用者不小心拉入此項，可能會造成不良的使用者體驗
  • CL：連結到 selinux，因此可能無法在 ubuntu 上正常運作。無法在所有 Linux 發行版上正常運作

• (JK) NSIS 穩定連結

  • https://github.com/conda-forge/nsis-feedstock/issues/23

• (DPC) 美國研究軟體工程師 (US RSE) 會議

  • 2022 年底 conda 調查（即將發布）表示這些是我們的人。
  • 教學課程在會議前幾週以線上方式進行
  • 是否有興趣展示「在 conda-forge 中發布您的軟體」教學課程
  • 更新後的教學課程將可供使用（來自我們的 PyCon US 簡報。）
  • 提案截止日期為 3 月 20 日

• (DPC) PyCon US 2023 Conda & Friends Sprint？

  • 正在考慮這樣做。有任何不做的理由嗎？

• (JRG) Python Talk podcast :)

  • https://www.youtube.com/watch?v=z50B6AmQwLw

延後至下次會議

• (JK) CUDA 12 套件

CFEPs

• cfep-12 移除違反來源套件條款的套件
  • 自 2020 年 5 月 26 日起停滯
  • 關於移至「broken」與從 conda-forge 頻道刪除的活躍辯論
  • 進行中投票，於 2020-03-11 結束
  • 投票結果為何？
  • 我們是否收到 NumFOCUS 的回覆？他們做了法律研討會，有錄影