2022-09-28 Conda 社区会议
与会者
| 姓名 | 首字母 | 隶属关系 | GH 用户名 |
|---|---|---|---|
| Dave Clements | DPC | Anaconda | tnabtaf |
| Travis Hathaway | TH | Anaconda | travishathaway |
| Cheng H. Lee. | CHL | Anaconda/c-f. | |
| Bianca Henderson | BH | Anaconda | beeankha |
| Jaime Rodríguez-Guerra | JRG | Quansight/c-f | jaimergp |
| Daniel Ching | DJC | Argonne | carterbox |
| Filipe Fernandes | FF | CF | ocefpaf |
| Daniel Holth | DH | Anaconda | dholth |
| John Kirkham | JK | NVIDIA/cf | jakirkham |
| Sebastien Awwad | SA | Anaconda | awwad |
共 15 人
介绍
- 没有
公告
- Conda 22.9.0 已发布
新议程项目
- (KO) 对 弃用策略 CEP 进行投票
- (DPC) - conda.discourse.group 将在此次通话结束后立即上线
- 除非有人反对
- 公告在此
- 将在 Gitter、Twitter、Slack 中宣布。
- 也将发布到 conda Google Group,并建议我们在 2022 年底前关闭它。
- 未来的 conda、conda-build gitter 频道
- (CHL) 我们应该如何处理
conda verify以及conda build中的相关消息?- 自 2019 年以来没有发布版本;据我所知,未积极维护
- JRG:如果我们获得资金,我希望以某种形式将其恢复 :)
- JRG, CHL:赞成从 conda-build 中删除消息;稍后担心 conda-verify 的未来
- (DH) 对 增量 repodata (.jlap) CEP 进行投票
- (CHL) 我们应该如何处理破坏事物的 Python 补丁版本?
- 背景
- CVE-2020-10735 (
str/int拒绝服务):在 CPython 3.7.14、3.8.14、3.9.14、3.10.7 中修复 - CVE-2015-20107 (
mailcap模块中的 ACE):在 CPython 3.11 beta 中修复。向上游(尚未)将修复程序向后移植到 3.7 - 3.9 分支没有进展。
- CVE-2020-10735 (
- conda-forge
- 通常发布上游发布的内容
- 可能会在发布更新的 CPython 软件包之前向下游软件包(例如,SymPy)发出警告
- Anaconda
- 可能会向后移植
mailcap补丁和/或从python软件包中删除该模块
- 可能会向后移植
- 背景
- (CHL) 开始编写匹配规范的语法
- (MB) CalVer
- (JRG) CalVer 明确表示没有 API 保证。
- 但会伤害依赖稳定 API 的社区开发者
- 如果被迫使用更严格的 pins,conda-build、conda-smithy、mamba 将难以升级
- (MRB) 我们应该启动 CEP 还是打开 issue 以正式定义稳定的 API?
- (JRG) CalVer 明确表示没有 API 保证。
本次会议的目的是什么?
conda 社区的各个部分定期聚会。本次会议汇集了所有这些子社区,进行一次全社区范围的通话。