From 4294369bdddc5b1747af9fc01760f0f3d9b65d12 Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Fri, 18 Oct 2019 16:20:14 +0800
Subject: [PATCH 1/7] add pr
---
README.md | 1 +
1 file changed, 1 insertion(+)
diff --git a/README.md b/README.md
index bda99c8..bad4b6f 100644
--- a/README.md
+++ b/README.md
@@ -6,3 +6,4 @@
haha
meiyou
+add pr
\ No newline at end of file
--
Gitee
From b0cd656bb655553dade1397066626ea174416db3 Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Thu, 31 Oct 2019 17:14:34 +0800
Subject: [PATCH 2/7] Create license
---
license/.keep | 0
1 file changed, 0 insertions(+), 0 deletions(-)
create mode 100644 license/.keep
diff --git a/license/.keep b/license/.keep
new file mode 100644
index 0000000..e69de29
--
Gitee
From 33cb20a5169e1b80314f36f0fbab8e3f6ad9845e Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Thu, 31 Oct 2019 17:15:42 +0800
Subject: [PATCH 3/7] liwen_license_sample_psl
---
license/license.sample | 121 +++++++++++++++++++++++++++++++++++++++++
1 file changed, 121 insertions(+)
create mode 100644 license/license.sample
diff --git a/license/license.sample b/license/license.sample
new file mode 100644
index 0000000..c7937db
--- /dev/null
+++ b/license/license.sample
@@ -0,0 +1,121 @@
+ 木兰宽松许可证, 第1版
+
+ 木兰宽松许可证, 第1版
+ 2019年8月 http://license.coscl.org.cn/MulanPSL
+
+ 您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第1版(“本许可证”)的如下条款的约束:
+
+ 0. 定义
+
+ “软件”是指由“贡献”构成的许可在“本许可证”下的程序和相关文档的集合。
+
+ “贡献者”是指将受版权法保护的作品许可在“本许可证”下的自然人或“法人实体”。
+
+ “法人实体”是指提交贡献的机构及其“关联实体”。
+
+ “关联实体”是指,对“本许可证”下的一方而言,控制、受控制或与其共同受控制的机构,此处的控制是指有受控方或共同受控方至少50%直接或间接的投票权、资金或其他有价证券。
+
+ “贡献”是指由任一“贡献者”许可在“本许可证”下的受版权法保护的作品。
+
+ 1. 授予版权许可
+
+ 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的版权许可,您可以复制、使用、修改、分发其“贡献”,不论修改与否。
+
+ 2. 授予专利许可
+
+ 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的(根据本条规定撤销除外)专利许可,供您制造、委托制造、使用、许诺销售、销售、进口其“贡献”或以其他方式转移其“贡献”。前述专利许可仅限于“贡献者”现在或将来拥有或控制的其“贡献”本身或其“贡献”与许可“贡献”时的“软件”结合而将必然会侵犯的专利权利要求,不包括仅因您或他人修改“贡献”或其他结合而将必然会侵犯到的专利权利要求。如您或您的“关联实体”直接或间接地(包括通过代理、专利被许可人或受让人),就“软件”或其中的“贡献”对任何人发起专利侵权诉讼(包括反诉或交叉诉讼)或其他专利维权行动,指控其侵犯专利权,则“本许可证”授予您对“软件”的专利许可自您提起诉讼或发起维权行动之日终止。
+
+ 3. 无商标许可
+
+ “本许可证”不提供对“贡献者”的商品名称、商标、服务标志或产品名称的商标许可,但您为满足第4条规定的声明义务而必须使用除外。
+
+ 4. 分发限制
+
+ 您可以在任何媒介中将“软件”以源程序形式或可执行形式重新分发,不论修改与否,但您必须向接收者提供“本许可证”的副本,并保留“软件”中的版权、商标、专利及免责声明。
+
+ 5. 免责声明与责任限制
+
+ “软件”及其中的“贡献”在提供时不带任何明示或默示的担保。在任何情况下,“贡献者”或版权所有者不对任何人因使用“软件”或其中的“贡献”而引发的任何直接或间接损失承担责任,不论因何种原因导致或者基于何种法律理论,即使其曾被建议有此种损失的可能性。
+
+ 条款结束。
+
+ 如何将木兰宽松许可证,第1版,应用到您的软件
+
+ 如果您希望将木兰宽松许可证,第1版,应用到您的新软件,为了方便接收者查阅,建议您完成如下三步:
+
+ 1, 请您补充如下声明中的空白,包括软件名、软件的首次发表年份以及您作为版权人的名字;
+
+ 2, 请您在软件包的一级目录下创建以“LICENSE”为名的文件,将整个许可证文本放入该文件中;
+
+ 3, 请将如下声明文本放入每个源文件的头部注释中。
+
+ Copyright (c) [2019] [name of copyright holder]
+ [Software Name] is licensed under the Mulan PSL v1.
+ You can use this software according to the terms and conditions of the Mulan PSL v1.
+ You may obtain a copy of Mulan PSL v1 at:
+ http://license.coscl.org.cn/MulanPSL
+ THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR
+ IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR
+ PURPOSE.
+ See the Mulan PSL v1 for more details.
+
+
+ Mulan Permissive Software License,Version 1
+
+ Mulan Permissive Software License,Version 1 (Mulan PSL v1)
+ August 2019 http://license.coscl.org.cn/MulanPSL
+
+ Your reproduction, use, modification and distribution of the Software shall be subject to Mulan PSL v1 (this License) with following terms and conditions:
+
+ 0. Definition
+
+ Software means the program and related documents which are comprised of those Contribution and licensed under this License.
+
+ Contributor means the Individual or Legal Entity who licenses its copyrightable work under this License.
+
+ Legal Entity means the entity making a Contribution and all its Affiliates.
+
+ Affiliates means entities that control, or are controlled by, or are under common control with a party to this License, ‘control’ means direct or indirect ownership of at least fifty percent (50%) of the voting power, capital or other securities of controlled or commonly controlled entity.
+
+ Contribution means the copyrightable work licensed by a particular Contributor under this License.
+
+ 1. Grant of Copyright License
+
+ Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable copyright license to reproduce, use, modify, or distribute its Contribution, with modification or not.
+
+ 2. Grant of Patent License
+
+ Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable (except for revocation under this Section) patent license to make, have made, use, offer for sale, sell, import or otherwise transfer its Contribution where such patent license is only limited to the patent claims owned or controlled by such Contributor now or in future which will be necessarily infringed by its Contribution alone, or by combination of the Contribution with the Software to which the Contribution was contributed, excluding of any patent claims solely be infringed by your or others’ modification or other combinations. If you or your Affiliates directly or indirectly (including through an agent, patent licensee or assignee), institute patent litigation (including a cross claim or counterclaim in a litigation) or other patent enforcement activities against any individual or entity by alleging that the Software or any Contribution in it infringes patents, then any patent license granted to you under this License for the Software shall terminate as of the date such litigation or activity is filed or taken.
+
+ 3. No Trademark License
+
+ No trademark license is granted to use the trade names, trademarks, service marks, or product names of Contributor, except as required to fulfill notice requirements in section 4.
+
+ 4. Distribution Restriction
+
+ You may distribute the Software in any medium with or without modification, whether in source or executable forms, provided that you provide recipients with a copy of this License and retain copyright, patent, trademark and disclaimer statements in the Software.
+
+ 5. Disclaimer of Warranty and Limitation of Liability
+
+ The Software and Contribution in it are provided without warranties of any kind, either express or implied. In no event shall any Contributor or copyright holder be liable to you for any damages, including, but not limited to any direct, or indirect, special or consequential damages arising from your use or inability to use the Software or the Contribution in it, no matter how it’s caused or based on which legal theory, even if advised of the possibility of such damages.
+
+ End of the Terms and Conditions
+
+ How to apply the Mulan Permissive Software License,Version 1 (Mulan PSL v1) to your software
+
+ To apply the Mulan PSL v1 to your work, for easy identification by recipients, you are suggested to complete following three steps:
+
+ i. Fill in the blanks in following statement, including insert your software name, the year of the first publication of your software, and your name identified as the copyright owner;
+ ii. Create a file named “LICENSE” which contains the whole context of this License in the first directory of your software package;
+ iii. Attach the statement to the appropriate annotated syntax at the beginning of each source file.
+
+ Copyright (c) [2019] [name of copyright holder]
+ [Software Name] is licensed under the Mulan PSL v1.
+ You can use this software according to the terms and conditions of the Mulan PSL v1.
+ You may obtain a copy of Mulan PSL v1 at:
+ http://license.coscl.org.cn/MulanPSL
+ THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR
+ IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR
+ PURPOSE.
+
+ See the Mulan PSL v1 for more details.
\ No newline at end of file
--
Gitee
From 259c4cb75625d900c73d51ff94a2b94ba01bfc38 Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Thu, 31 Oct 2019 17:16:34 +0800
Subject: [PATCH 4/7] liwen_copying_mit
---
license/copying.md | 21 +++++++++++++++++++++
1 file changed, 21 insertions(+)
create mode 100644 license/copying.md
diff --git a/license/copying.md b/license/copying.md
new file mode 100644
index 0000000..8f0b476
--- /dev/null
+++ b/license/copying.md
@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2019 liwen
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.
--
Gitee
From 71081119add3dff45b827e9062e7a8635a4a371d Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Fri, 20 Dec 2019 11:54:45 +0800
Subject: [PATCH 5/7] update README.md.
---
README.md | 5 ++---
1 file changed, 2 insertions(+), 3 deletions(-)
diff --git a/README.md b/README.md
index bad4b6f..2d93484 100644
--- a/README.md
+++ b/README.md
@@ -4,6 +4,5 @@
需求描述: 现要打造项目管理工具,维度包括不仅限于:项目,仓库,迭代,任务。其中任务可支持自定义类型,如缺陷、设计等,且不同类型可定义不同状态集合)。项目可以有多仓库,迭代属于某个项目,任务可以属于某个迭代、某个仓库、某个项目。
-haha
-meiyou
-add pr
\ No newline at end of file
+## 项目
+个人测试项目,请忽略
\ No newline at end of file
--
Gitee
From bac77cee123b7f67dbfa365e558595e2e6e93451 Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Thu, 2 Apr 2020 13:23:40 +0800
Subject: [PATCH 6/7] add doc.md.
---
doc.md | 571 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 571 insertions(+)
create mode 100644 doc.md
diff --git a/doc.md b/doc.md
new file mode 100644
index 0000000..02fd681
--- /dev/null
+++ b/doc.md
@@ -0,0 +1,571 @@
+# openEuler 软件引入策略原则
+
+
+
+## 版本
+
+
+
+- 2020-01-11 Initial Draft by Xinwei Hu
+
+- 2020-01-21 Integrate input from Liang Chengye, Wang Lingzhuo, Guodong Xu and Yang Li
+
+
+
+ **目录**
+
+- [关于本文档](#id1)
+ - [目标](#id1-1)
+ - [范围](#id1-2)
+
+ - [本文的改进和修订说明](#id1-3)
+- [软件选型及引入](#id2)
+ - [什么是软件选型](#id2-1)
+ - [软件选型规则的适用范围](#id2-2)
+ - [软件包进入选型的两个基本前置条件](#id2-3)
+ - [openEuler软件包引入原则](#id2-4)
+ - [黑名单机制](#id2-5)
+- [软件包的元数据](#id3)
+ - [元数据的存储](#id3-1)
+ - [元数据库中的 Identification](#id3-2)
+ - [元数据库中的 主页地址 ](#id3-3)
+ - [元数据库中的 REPO地址](#id3-4)
+ - [元数据库中的 LANG](#id3-5)
+ - [元数据库中的 TAG](#id3-6)
+ - [元数据库中的 LISENCE](#id3-7)
+ - [元数据库中的 项目关系](#id3-8)
+ - [选型过程 request](#id3-9)
+ - [附带软件的选型入库](#id3-10)
+ - [软件是否存在于公开的语言库 **TODO**](#id3-11)
+ - [项目关系列表](#id3-12)
+
+
+
+
+
+关于本文档
+目标
+ openEuler是一个致力于创建开放操作系统的合作组织。我们希望openEuler
+
+
+
+- 尽可能集成多的软件组件
+
+- 鼓励所有人使用openEuler,并可以在openEuler上开发软件
+
+- 使能任何人,在不违反license,进出口管制或其他相关法律的前提下,可以容易的制作安装介质
+
+
+
+openEuler遵从 [Open Source Definition](https://opensource.org/docs/osd) ,满足这一定义的软件,被openEuler社区认同为开源软件。
+
+
+
+提供适度,高质量的开源软件是openEuler主要目标之一。openEuler努力为其所提供的开源软件在生命周期内提供高质量的支持服务。开源软件自由众多,质量不一。本着提供高质量开源软件的宗旨,特别拟定本规则指南。本规则的中**必须**,**必须不能**,**应该**,**应该不能**的含义参考rfc2119。
+
+
+
+范围
+ 本文档定义了openEuler软件包所需要遵从的策略要求。所以提交到openEuler的软件包需要满足本手册中定义的技术要求。
+
+
+
+本文的改进和修订说明
+
+- 本文档由openEuler技术委员会 (Technical Committee)主导起草和维护。本文档的最新版本总可以在 XXXXXX [URL] 上找到。
+
+- **所有对本文档的修改意见可以通过邮件列表 XXXXX 反馈和讨论。 任何对于本文中涉及的规则的增加,修改,删除都**必须**被追踪,[请进入该追踪系统](https://gitee.com/openeuler/community/issues) 。**
+- 最终规则的经过充分的讨论后,由技术委员会定稿。
+
+
+
+
+
+软件选型、选型规则及引入原则
+什么是软件选型
+
+ 一个软件的选型指的是一个软件(项目)从用户库被申请引入到官方库,依照本文件描述的规则讨论,进而满足规则要求,最终引入官方库的过程。
+
+整个引入的过程都**必须**可被追踪。目前 [https://gitee.com/src-openeuler/openEuler-repos/issues](https://gitee.com/src-openeuler/openEuler-repos/issues) 是这个过程的追踪系统。
+
+
+
+软件选型规则的适用范围
+
+ 选型规则约束一个软件(项目)是否可以被引入到src-openeuler.yaml文件中,并在src-openeuler中作为一个目录维护。
+
+**注意**:升级一个官方库中已存在的软件包不是软件选型,所以不在本规则的覆盖范围内。
+
+
+
+软件包进入选型的两个基本前置条件
+
+凡是需要引入到openEuler的开源软件(项目),**必须**有唯一的ID。这个ID是openEuler中管理开源项目的元数据库中的唯一标识。
+
+- 第一步:在元数据库中创建一个item。
+
+- 第二步:以元数据库的ID做为标识来讨论的软件(项目)。
+
+
+
+openEuler软件包引入原则
+
+为实现对软件生命周期的维护和管理,基于证据的可信贯穿于选型的整个过程。在一个软件包被引入的每一步都需要有记录,这些记录被作为可信过程的存证。
+
+* 一次**必须**只能引入一个软件。
+
+* 软件**应该**有明确的引入理由。
+
+* 软件**应该**是开源软件,开源软件的定义参考[https://opensource.org/osd.html](https://opensource.org/osd.html) 。如果非开源软件,经由technical committ讨论后决定。
+
+* 软件**应该**是源码包,原则上二进制**不应该**被引入。如果需要引入二进制,经由Technical Committ讨论后决定。
+
+* 原则上,该软件**应该**在openEuler上可以被正确构建。当软件有尚未被引入的依赖关系,或者软件的运行或者构建依赖一个绝不可能引入openEuler的组件,此等例外,经由Technical Committ讨论后决定。
+
+* 原则上,openEuler不引入**rootkit**或者其他类似存在可信问题的软件。
+
+* 存在于**黑名单**的软件**必须不能**引入。
+
+* 每一个软件的引入决定,都作为案例,作为后续类似软件引入决策的参考。Technical Committ对软件引入原则的一致性负责。
+
+
+
+黑名单机制
+
+Technical Committ讨论后,可以将被拒绝引入的软件被记录到一个软件黑名单,作为证据减少重复劳动。
+
+https://gitee.com/src-openeuler/openEuler-repos/software-blacklist.md
+
+
+
+
+
+元数据
+元数据的存储
+
+鉴于目前openEuler采用RPM作为包管理系统,同时考虑到对元数据的需求,本规则定义的元数据需要考虑兼容RPM SPEC的前提下作为单独的一份文件存储于RPM SRC包中。所有的软件包都应提供其元数据信息,该信息需符合以下openEuler软件包元数据定义的模板要求。
+
+**注意**:该独立的文件名字是meta.json,并采用json的数据格式。
+
+
+
+元数据库中的 Identification
+
+#### 目的
+
+
+
+ 唯一识别该软件
+
+
+
+#### 强制性
+
+
+
+* **必须**
+
+
+
+#### 作用
+
+
+
+引入的软件**必须**有唯一的ID。ID可以用来描述不同软件包之间的关系,所以ID的唯一性很重要。
+
+
+
+#### 格式
+
+
+
+##### RPM SPEC
+
+
+
+```SPEC
+
+Name: openssl
+
+```
+
+
+
+RPM 包的名字,在整个REPO具有唯一性,可以作为ID。
+
+
+
+##### Json ORG style
+
+
+
+org id, 代表该软件包项目的组织ID,类似namespace的作用。
+
+art id, 代表该项目的ID
+
+
+
+json的表达格式实例
+
+```json
+
+"id": {
+
+ "org": "org.openssl",
+
+ "art": "openssl"
+
+}
+
+```
+
+
+
+推荐,如果同时提供RPM SPEC的方式和Json ORG style两种,**应该**考虑名字的一致性。
+
+
+
+元数据库中的 主页地址
+
+#### 目的
+
+
+
+一个开源项目的真正的实质。它和ID在一起作为元数据库中跟实际项目的binding。
+
+不同的ID的项目**应该不能**一样。一个项目只能由一个官方主页。
+
+
+
+#### 强制性
+
+
+
+* **必须**
+
+
+
+#### 格式
+
+
+
+##### RPM SPEC
+
+
+
+```SPEC
+
+URL: https://www.openssl.org/
+
+```
+
+
+
+##### JSON style
+
+
+
+ 软件包的 主页地址,任何一个开源软件都需要有一个主页,如果没有正式的官方主页,那可以认为软件的发布页为主页,比如github的项目主页。
+
+
+
+json的表达格式的实例
+
+```json
+
+"official": "https://www.openssl.org/"
+
+```
+
+
+
+元数据库中的 REPO地址
+
+#### 目的
+
+
+
+保存该开源项目的repo地址。可以有多个。
+
+
+
+#### 强制性
+
+
+
+* **可选**
+
+
+
+#### 格式
+
+
+
+##### JSON style
+
+
+
+```JSON style
+
+"repo": [
+
+ "git://git.openssl.org/openssl.git",
+
+ "https://github.com/openssl/openssl.git"
+
+]
+
+```
+
+
+
+元数据库中的 LANG
+
+#### 目的
+
+
+
+说明该项目使用的主要编程语言。
+
+
+
+#### 强制性
+
+
+
+* **可选**
+
+
+
+#### 格式
+
+
+
+##### JSON style
+
+
+
+```JSON style
+
+"lang": [
+
+ "c"
+
+]
+
+```
+
+
+
+元数据库中的 TAG
+
+#### 目的
+
+
+
+说明该项目主要的应用领域的其它属性。
+
+
+
+#### 强制性
+
+
+
+* **可选**
+
+
+
+#### 格式
+
+
+
+##### JSON style
+
+
+```JSON style
+
+"tag": [
+
+ "protocol",
+
+ "tls"
+
+]
+
+```
+
+
+
+元数据库中的 LISENCE
+
+#### 目的
+
+
+
+说明该项目用来描述该项目使用的LISENCE,LISENCE需要使用SPDX定义的ID。
+
+
+
+#### 强制性
+
+
+
+* **必须**
+
+
+
+#### 格式
+
+
+
+##### JSON style
+
+
+
+为兼容SPDX,使用来自SPDX标准的命名。
+
+```JSON style
+
+"lisence": [
+
+ "SPDX-License-Identifier: OpenSSL"
+
+]
+
+```
+
+
+
+元数据库中的 项目关系
+
+#### 目的
+
+
+
+说明该项目用来描述该项目之间关系。这个关系可用分析项目直接的关系,其中requires的关系可以直接推导出运行时的依赖关系。
+
+
+
+#### 强制性
+
+
+
+* **可选**
+
+
+
+#### 格式
+
+
+
+##### RPM SPEC
+
+
+
+```SPEC
+
+Requires: coreutils perl ca-certificates crypto-policies
+
+```
+
+
+
+##### JSON style
+
+
+
+为兼容SPDX,使用来自SPDX标准的命名。
+
+```JSON style
+
+"related": {
+
+ "HAS_PREREQUISITE": ["org.gnu.coreutils", "org.perl.perl", "ca-certificates", "crypto-policies"]
+
+}
+
+```
+
+
+
+##### 软件(项目)关系的定义列表见附件
+
+
+
+选型过程 request
+
+每次选型如果的请求都应该被记录,都应该可追溯。
+
+
+
+```text
+
+https://gitee.com/organizations/src-openeuler/issues
+
+```
+
+
+
+#### requester
+
+
+
+提出该次选型入库申请的申请人。该申请人**应该**是被申请包的作者。
+
+
+
+#### reason
+
+
+
+申请的理由,描述这个软件(项目)为什么应该存在于官方的repo中。
+
+
+
+#### result
+
+
+
+描述这次选型入库的申请是否通过。
+
+
+
+##### 取值
+
+
+
+* accepted **应该**有reason。
+
+* rejected **应该**有reason。
+
+
+
+附带软件的选型入库
+
+引入一个软件有可能附带引入其它软件(项目),根据一次引入一个软件的原则,分别为每个软件提交请求,并且附带软件的引入原因需要体现被附带引入这个情况。
+
+
+
+软件是否存在于公开的语言库 TODO
+
+ 比如 Marven,PIP,Python,NPM,Ruby等等,
+
+ 如果有**应该**提供在所在语言库的链接。
+
+
+
+项目关系列表
+
+为兼容SPDX,使用来自SPDX标准的命名。
+
+
+
+| relation | description |
+
+| -------- | ------------|
+
+| HAS_PREREQUISITE | 该软件需要其它的软件支持其运行,所有的被依赖软件都**应该**被列举。 相当于 RPM SPEC中 Requires |
+
+| PREREQUISITE_FOR | 该软件支撑了其它软件的运行,不能被完全列举。 |
+
+| HEEDS_BUILD_TOOL | 该软件构建时需要那些软件的支持。相当于 RPM SPEC 中 BuildRequires |
\ No newline at end of file
--
Gitee
From 6a4742ba84f85b30725a214f913b9d1b540039ae Mon Sep 17 00:00:00 2001
From: liwen <408815583@qq.com>
Date: Thu, 2 Apr 2020 13:24:00 +0800
Subject: [PATCH 7/7] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=20doc.?=
=?UTF-8?q?md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
doc.md | 571 ---------------------------------------------------------
1 file changed, 571 deletions(-)
delete mode 100644 doc.md
diff --git a/doc.md b/doc.md
deleted file mode 100644
index 02fd681..0000000
--- a/doc.md
+++ /dev/null
@@ -1,571 +0,0 @@
-# openEuler 软件引入策略原则
-
-
-
-## 版本
-
-
-
-- 2020-01-11 Initial Draft by Xinwei Hu
-
-- 2020-01-21 Integrate input from Liang Chengye, Wang Lingzhuo, Guodong Xu and Yang Li
-
-
-
- **目录**
-
-- [关于本文档](#id1)
- - [目标](#id1-1)
- - [范围](#id1-2)
-
- - [本文的改进和修订说明](#id1-3)
-- [软件选型及引入](#id2)
- - [什么是软件选型](#id2-1)
- - [软件选型规则的适用范围](#id2-2)
- - [软件包进入选型的两个基本前置条件](#id2-3)
- - [openEuler软件包引入原则](#id2-4)
- - [黑名单机制](#id2-5)
-- [软件包的元数据](#id3)
- - [元数据的存储](#id3-1)
- - [元数据库中的 Identification](#id3-2)
- - [元数据库中的 主页地址 ](#id3-3)
- - [元数据库中的 REPO地址](#id3-4)
- - [元数据库中的 LANG](#id3-5)
- - [元数据库中的 TAG](#id3-6)
- - [元数据库中的 LISENCE](#id3-7)
- - [元数据库中的 项目关系](#id3-8)
- - [选型过程 request](#id3-9)
- - [附带软件的选型入库](#id3-10)
- - [软件是否存在于公开的语言库 **TODO**](#id3-11)
- - [项目关系列表](#id3-12)
-
-
-
-
-
-关于本文档
-目标
- openEuler是一个致力于创建开放操作系统的合作组织。我们希望openEuler
-
-
-
-- 尽可能集成多的软件组件
-
-- 鼓励所有人使用openEuler,并可以在openEuler上开发软件
-
-- 使能任何人,在不违反license,进出口管制或其他相关法律的前提下,可以容易的制作安装介质
-
-
-
-openEuler遵从 [Open Source Definition](https://opensource.org/docs/osd) ,满足这一定义的软件,被openEuler社区认同为开源软件。
-
-
-
-提供适度,高质量的开源软件是openEuler主要目标之一。openEuler努力为其所提供的开源软件在生命周期内提供高质量的支持服务。开源软件自由众多,质量不一。本着提供高质量开源软件的宗旨,特别拟定本规则指南。本规则的中**必须**,**必须不能**,**应该**,**应该不能**的含义参考rfc2119。
-
-
-
-范围
- 本文档定义了openEuler软件包所需要遵从的策略要求。所以提交到openEuler的软件包需要满足本手册中定义的技术要求。
-
-
-
-本文的改进和修订说明
-
-- 本文档由openEuler技术委员会 (Technical Committee)主导起草和维护。本文档的最新版本总可以在 XXXXXX [URL] 上找到。
-
-- **所有对本文档的修改意见可以通过邮件列表 XXXXX 反馈和讨论。 任何对于本文中涉及的规则的增加,修改,删除都**必须**被追踪,[请进入该追踪系统](https://gitee.com/openeuler/community/issues) 。**
-- 最终规则的经过充分的讨论后,由技术委员会定稿。
-
-
-
-
-
-软件选型、选型规则及引入原则
-什么是软件选型
-
- 一个软件的选型指的是一个软件(项目)从用户库被申请引入到官方库,依照本文件描述的规则讨论,进而满足规则要求,最终引入官方库的过程。
-
-整个引入的过程都**必须**可被追踪。目前 [https://gitee.com/src-openeuler/openEuler-repos/issues](https://gitee.com/src-openeuler/openEuler-repos/issues) 是这个过程的追踪系统。
-
-
-
-软件选型规则的适用范围
-
- 选型规则约束一个软件(项目)是否可以被引入到src-openeuler.yaml文件中,并在src-openeuler中作为一个目录维护。
-
-**注意**:升级一个官方库中已存在的软件包不是软件选型,所以不在本规则的覆盖范围内。
-
-
-
-软件包进入选型的两个基本前置条件
-
-凡是需要引入到openEuler的开源软件(项目),**必须**有唯一的ID。这个ID是openEuler中管理开源项目的元数据库中的唯一标识。
-
-- 第一步:在元数据库中创建一个item。
-
-- 第二步:以元数据库的ID做为标识来讨论的软件(项目)。
-
-
-
-openEuler软件包引入原则
-
-为实现对软件生命周期的维护和管理,基于证据的可信贯穿于选型的整个过程。在一个软件包被引入的每一步都需要有记录,这些记录被作为可信过程的存证。
-
-* 一次**必须**只能引入一个软件。
-
-* 软件**应该**有明确的引入理由。
-
-* 软件**应该**是开源软件,开源软件的定义参考[https://opensource.org/osd.html](https://opensource.org/osd.html) 。如果非开源软件,经由technical committ讨论后决定。
-
-* 软件**应该**是源码包,原则上二进制**不应该**被引入。如果需要引入二进制,经由Technical Committ讨论后决定。
-
-* 原则上,该软件**应该**在openEuler上可以被正确构建。当软件有尚未被引入的依赖关系,或者软件的运行或者构建依赖一个绝不可能引入openEuler的组件,此等例外,经由Technical Committ讨论后决定。
-
-* 原则上,openEuler不引入**rootkit**或者其他类似存在可信问题的软件。
-
-* 存在于**黑名单**的软件**必须不能**引入。
-
-* 每一个软件的引入决定,都作为案例,作为后续类似软件引入决策的参考。Technical Committ对软件引入原则的一致性负责。
-
-
-
-黑名单机制
-
-Technical Committ讨论后,可以将被拒绝引入的软件被记录到一个软件黑名单,作为证据减少重复劳动。
-
-https://gitee.com/src-openeuler/openEuler-repos/software-blacklist.md
-
-
-
-
-
-元数据
-元数据的存储
-
-鉴于目前openEuler采用RPM作为包管理系统,同时考虑到对元数据的需求,本规则定义的元数据需要考虑兼容RPM SPEC的前提下作为单独的一份文件存储于RPM SRC包中。所有的软件包都应提供其元数据信息,该信息需符合以下openEuler软件包元数据定义的模板要求。
-
-**注意**:该独立的文件名字是meta.json,并采用json的数据格式。
-
-
-
-元数据库中的 Identification
-
-#### 目的
-
-
-
- 唯一识别该软件
-
-
-
-#### 强制性
-
-
-
-* **必须**
-
-
-
-#### 作用
-
-
-
-引入的软件**必须**有唯一的ID。ID可以用来描述不同软件包之间的关系,所以ID的唯一性很重要。
-
-
-
-#### 格式
-
-
-
-##### RPM SPEC
-
-
-
-```SPEC
-
-Name: openssl
-
-```
-
-
-
-RPM 包的名字,在整个REPO具有唯一性,可以作为ID。
-
-
-
-##### Json ORG style
-
-
-
-org id, 代表该软件包项目的组织ID,类似namespace的作用。
-
-art id, 代表该项目的ID
-
-
-
-json的表达格式实例
-
-```json
-
-"id": {
-
- "org": "org.openssl",
-
- "art": "openssl"
-
-}
-
-```
-
-
-
-推荐,如果同时提供RPM SPEC的方式和Json ORG style两种,**应该**考虑名字的一致性。
-
-
-
-元数据库中的 主页地址
-
-#### 目的
-
-
-
-一个开源项目的真正的实质。它和ID在一起作为元数据库中跟实际项目的binding。
-
-不同的ID的项目**应该不能**一样。一个项目只能由一个官方主页。
-
-
-
-#### 强制性
-
-
-
-* **必须**
-
-
-
-#### 格式
-
-
-
-##### RPM SPEC
-
-
-
-```SPEC
-
-URL: https://www.openssl.org/
-
-```
-
-
-
-##### JSON style
-
-
-
- 软件包的 主页地址,任何一个开源软件都需要有一个主页,如果没有正式的官方主页,那可以认为软件的发布页为主页,比如github的项目主页。
-
-
-
-json的表达格式的实例
-
-```json
-
-"official": "https://www.openssl.org/"
-
-```
-
-
-
-元数据库中的 REPO地址
-
-#### 目的
-
-
-
-保存该开源项目的repo地址。可以有多个。
-
-
-
-#### 强制性
-
-
-
-* **可选**
-
-
-
-#### 格式
-
-
-
-##### JSON style
-
-
-
-```JSON style
-
-"repo": [
-
- "git://git.openssl.org/openssl.git",
-
- "https://github.com/openssl/openssl.git"
-
-]
-
-```
-
-
-
-元数据库中的 LANG
-
-#### 目的
-
-
-
-说明该项目使用的主要编程语言。
-
-
-
-#### 强制性
-
-
-
-* **可选**
-
-
-
-#### 格式
-
-
-
-##### JSON style
-
-
-
-```JSON style
-
-"lang": [
-
- "c"
-
-]
-
-```
-
-
-
-元数据库中的 TAG
-
-#### 目的
-
-
-
-说明该项目主要的应用领域的其它属性。
-
-
-
-#### 强制性
-
-
-
-* **可选**
-
-
-
-#### 格式
-
-
-
-##### JSON style
-
-
-```JSON style
-
-"tag": [
-
- "protocol",
-
- "tls"
-
-]
-
-```
-
-
-
-元数据库中的 LISENCE
-
-#### 目的
-
-
-
-说明该项目用来描述该项目使用的LISENCE,LISENCE需要使用SPDX定义的ID。
-
-
-
-#### 强制性
-
-
-
-* **必须**
-
-
-
-#### 格式
-
-
-
-##### JSON style
-
-
-
-为兼容SPDX,使用来自SPDX标准的命名。
-
-```JSON style
-
-"lisence": [
-
- "SPDX-License-Identifier: OpenSSL"
-
-]
-
-```
-
-
-
-元数据库中的 项目关系
-
-#### 目的
-
-
-
-说明该项目用来描述该项目之间关系。这个关系可用分析项目直接的关系,其中requires的关系可以直接推导出运行时的依赖关系。
-
-
-
-#### 强制性
-
-
-
-* **可选**
-
-
-
-#### 格式
-
-
-
-##### RPM SPEC
-
-
-
-```SPEC
-
-Requires: coreutils perl ca-certificates crypto-policies
-
-```
-
-
-
-##### JSON style
-
-
-
-为兼容SPDX,使用来自SPDX标准的命名。
-
-```JSON style
-
-"related": {
-
- "HAS_PREREQUISITE": ["org.gnu.coreutils", "org.perl.perl", "ca-certificates", "crypto-policies"]
-
-}
-
-```
-
-
-
-##### 软件(项目)关系的定义列表见附件
-
-
-
-选型过程 request
-
-每次选型如果的请求都应该被记录,都应该可追溯。
-
-
-
-```text
-
-https://gitee.com/organizations/src-openeuler/issues
-
-```
-
-
-
-#### requester
-
-
-
-提出该次选型入库申请的申请人。该申请人**应该**是被申请包的作者。
-
-
-
-#### reason
-
-
-
-申请的理由,描述这个软件(项目)为什么应该存在于官方的repo中。
-
-
-
-#### result
-
-
-
-描述这次选型入库的申请是否通过。
-
-
-
-##### 取值
-
-
-
-* accepted **应该**有reason。
-
-* rejected **应该**有reason。
-
-
-
-附带软件的选型入库
-
-引入一个软件有可能附带引入其它软件(项目),根据一次引入一个软件的原则,分别为每个软件提交请求,并且附带软件的引入原因需要体现被附带引入这个情况。
-
-
-
-软件是否存在于公开的语言库 TODO
-
- 比如 Marven,PIP,Python,NPM,Ruby等等,
-
- 如果有**应该**提供在所在语言库的链接。
-
-
-
-项目关系列表
-
-为兼容SPDX,使用来自SPDX标准的命名。
-
-
-
-| relation | description |
-
-| -------- | ------------|
-
-| HAS_PREREQUISITE | 该软件需要其它的软件支持其运行,所有的被依赖软件都**应该**被列举。 相当于 RPM SPEC中 Requires |
-
-| PREREQUISITE_FOR | 该软件支撑了其它软件的运行,不能被完全列举。 |
-
-| HEEDS_BUILD_TOOL | 该软件构建时需要那些软件的支持。相当于 RPM SPEC 中 BuildRequires |
\ No newline at end of file
--
Gitee