2020-12-01 Conda 社区会议
与会者
| 姓名 | 首字母 | 组织 | 用户名 |
|---|---|---|---|
| Gonzalo Peña-Castellanos | GPC | Quansight | @goanpeca |
| Megan Yancy | MCY | Anaconda | @myancy-anaconda |
| Marius van Niekerk | MvN | Flatiron Health | @mariusvniekerk |
| Cheng Lee | CHL | Anaconda | @chenghlee |
| Eric Dill | ED | DTN | @ericdill |
| Crystal Soja | CAS | Anaconda | @csoja |
| Christopher J "CJ" Wright | CJ | Lab49 | @cj-wright |
| Keith Kraus | KK | NVIDIA | @kkraus14 |
| Filipe Fernandes | FF | IOOS | ocefpaf |
| Michael Grant | MG | Anaconda | mcg1969 |
| Connor Martin | CJM | Anaconda | @cjmartian |
| Marcel Bargull | MB | Bioconda / conda-forge | @mbargull |
| Wolf Vollprecht | WV | QuantStack / mamba | @wolfv |
| Matthew Becker | MRB | -- | @beckermr |
| Marcelo Duarte Trevisani | MDT | conda-forge | @marcelotrevisani |
| Michael Sarahan | MCS | RStudio | @msarahan |
议程
- 欢迎
公告
常设议题
- Anaconda: 组织级 CLA
- 目前没有更新。
新议程项目
-
轮值会议主持人
- 征集志愿者
- 谁想下次来主持?
-
Conda 问题分诊和问题跟踪会议已召开。
- 与会者:Kale, Marcel, Gonzalo, Cheng
- 按天分工:每人负责分诊当天收到的问题
- conda-triage
-
鉴于 `pip install conda` 仍然“有效”,但显然安装的是过时且无法使用的版本,我们是否应该撤回 pypi 上的版本? (@marius)
- 现有的博客文章提到 conda 可以通过 pip 安装
- 可能的解决方案
- 可以使用 `pipx install conda` 安装独立二进制文件吗?
- `pip install conda` 强制失败并提供 Miniconda 安装程序的链接?
- 删除软件包但保留包名?
- 非常长远来看:很酷,但由于主要技术挑战可能不切实际
- 短期修复:Anaconda 将在 PyPI 上替换为更新的占位符包。
- 创建一个 `conda-stub` 仓库,创建一个包含空包的文件夹。
- 在没有公告的情况下不会删除软件包,以避免破坏现有用户和工作流程。
- 问题: https://github.com/conda/conda/issues/10388
-
现在 conda-standalone 二进制文件在哪里?
- 因为我只知道 https://repo.anaconda.com/pkgs/misc/conda-execs
- 短期内我正在解压来自 https://anaconda.org/anaconda/conda-standalone 的文件(用于 ensureconda)
- `conda install conda-standalone` -> 安装到 `$CONDA_PREFIX/standalone_conda`
- https://repo.anaconda.com/pkgs/main/${subdir}/conda-standalone*.tar.bz2
- Ray 推动为每个 conda 版本更新这些二进制文件。
- Anaconda 需要解决内部 CI 问题,以实现可执行文件签名的自动化。(目前使用手动流程下载、重新签名和重新上传可执行文件。)
-
(MRB) anaconda.org 上的软件包复制和软件包元数据
- 我们在 conda-forge 中遇到一个问题,当我们 复制 软件包从一个用户到另一个用户使用复制 API 端点时,anaconda.org 上显示的每个软件包的元数据(doc_url,dev_url 等)被擦除。我们需要某些软件包的此元数据,尤其是 cudatoolkit。
- 我们需要两个修复
- 支持 anaconda.org `/package/{owner_login}/{package_name}` API 端点的补丁请求,以便我们可以恢复元数据
- 修复复制端点,使其不删除此元数据
- 这些将使我们能够修复现有的软件包,并确保新软件包不会发生这种情况。
- 问题: https://github.com/Anaconda-Platform/anaconda-client/issues/556
-
审计 (CJ)
- 使用 depfinder 进行检查
- 准确
- 欠指定
- 过指定
- 欠指定和过指定
- 错误
- 信息链接
- 使用 depfinder 进行检查
-
提出了如何处理可选依赖项和/或子包的问题?
- 像 RPM 提供的那样?
-
conda-build 的其他测试“键” (WV)
- 我在这里写下了一些想法: https://github.com/mamba-org/boa/issues/93
- conda-build 对这些测试感兴趣吗?(CHL:是的;请在 conda-build GH 上开启 issue)
- 符合 conda-verify 的概念
上次会议的未完成事项
- N/A
正在进行的投票
子团队更新
待合并的 PR
- N/A
讨论
行动事项
上次会议要点 (2020-11-17)
- 解决多样性和包容性问题的方法
- 新的子团队 - 章程旨在维护和提升 conda-forge 作为一个多元化的社区,努力发展壮大。章程是动态的。正在寻找非 conda-forge 核心贡献者。
- 希望对文档提供意见
- https://github.com/conda-forge/conda-forge.github.io/pull/1187
- 工件验证功能对其他软件(而非 conda)的可用性
- SA: @Wolf,请注意,最初我们向付费用户提供信任和签名数据,因为... 为了维持运营。但我看不出为什么任何与仓库对话的包管理器前端都不应该处理对该数据的消费支持。有一个项目包含了大部分底层代码和一组算法。将其集成到 conda(或其他管理器)的过程很微妙,所以我希望这些指南足够有用... 但在 conda 集成之后,情况会得到改善。
- Wolf:当然。通过 quetz,我们正在努力支持 conda 频道(特别是 conda-forge)的镜像,而信任和验证对此至关重要,因此... 我们可能无论如何都必须实现这一点,那么以与上游相同的方式进行实现可能是有意义的
- SA:那很好,是的。我们至少可以讨论其底层的 TUF 工作