openEuler 是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。同时,openEuler 也是一个创新的平台,鼓励任何人在该平台上提出新想法、开拓新思路、实践新方案。
安装界面:
openEuler 的官方网站: https://openeuler.org/
repo 下载地址: https://repo.openeuler.org
文档手册:https://openeuler.org/zh/docs/20.03_LTS/docs/Releasenotes/release_notes.html
说明:
有创新版本和 LTS(Long term support)版本两条线的版本。
遵循 Upstream First 原则,软件带包直接来源于原生社区,并反哺原生社区。
master 分支即为当前最新版本开发分支,一旦发布创新版本或 LTS 版本,
即会基于当前 master 主干拉出对应版本分支进入维护阶段。
| openEuler 创新版本(非 LTS) | openEuler LTS 版本 | |
|---|---|---|
| 版本定位 | 构筑开发者生态,新特性活跃,版本演进快 | 支持合作伙伴构筑商业发行版 |
| 发布周期 | 0.5 年 | 2 年 |
| 维护周期 | 0.5 年 | 4 年 or more |
| 质量标准 | 低,对标 fedora 质量要求 | 中,对标 centos 质量要求 |
| 关键工作 | ** 新特性、**bugfix、CVE、升级选型等 | ** 有限特性、**bugfix、CVE |
| 对应分支 | 当前无,下一个版本 openEuler-20.09 | 最新分支 openEuler-20.03LTS |
openEuler 构建模型:
版本如何构建:
说明:
| 名字 | 说明 | 备注 |
|---|---|---|
| 码云 openuler Group | 这个组织下存放的都是由 openEuler 社区发起的原生项目, 相当于一个一个的上游社区。例如 isula、atune 项目。 | https://gitee.com/openeuler |
| 码云 src-openeuler Group | 这里存放的是以 rpm 源码形式的代码。每个仓库源码都可以直接构建 rpm 二进制。 | https://gitee.com/src-openeuler |
| OBS | open build service,opensuse 发布的一套开源构建系统,类似于 koji、yacto 等。 | https://build.openeuler.org https://openbuildservice.org |
| jenkins | CI/CD,持续集成平台,主要用于门禁任务、版本构建任务调度等 | http://114.116.250.98/ |
| repo | 用于归档发布的交付件及 yum 软件源。 | https://repo.openeuler.org/ |
最直观的方式是访问 openEuler 官方 repo,看看发布件。
| 发布件 | 构建工具 | Repo**** 归档地址 |
|---|---|---|
| ISO: Dvd ISO 、 Debuginfo ISO Everything ISO Source ISO | mkdvdiso(待开源)、 kiwi | http://repo.openeuler.org/openEuler-20.03-LTS/ISO |
| Qcow2 镜像 | CreateImage(待开源) | http://repo.openeuler.org/openEuler-20.03-LTS/docker_img |
| 容器镜像 | kiwi | http://repo.openeuler.org/openEuler-20.03-LTS/virtual_machine_img |
| LiveCD ? | ||
| … |
另外一种方式,就是访问 openEuler OBS 上的构建工程,可以知道每个版本里包含哪些软件,当前的构建状态是啥样的。
| 版本 | OBS 工程 | 说明 | 约束 | 地址 |
|---|---|---|---|---|
| master 主干 | openEuler:Factory(新包引入) | 新软件加入,首先引入到 openEuler 软件工场,master 分支代码 | 构建 rpm,不会集成到 iso 或 repo 中 | https://build.openeuler.org/project/show/openEuler:Factory |
| openEuler:Mainline | 主线工程,master 分支代码 | 里面涉及的包都会随着 openEuler 的版本发布 | https://build.openeuler.org/project/show/openEuler:Mainline | |
| LTS 版本 | openEuler:20.03:LTS | LTS 版本构建工程,openeuler-20.03-LTS 分支代码 | https://build.openeuler.org/project/show/openEuler:20.03:LTS | |
| 20.09 版本(未拉分支) | --- | --- |
openeuler 源码仓库管理:
| group | openeuler | src-openeuler |
|---|---|---|
| 定位 | 代码仓、原生社区 | 软件包仓、制品仓 |
| 内容 | openEuler 发起的原生项目 | spec rpm 格式归档的软件包仓库 |
| URL | https://gitee.com/openeuler | https://gitee.com/src-openeuler |
| 仓库数量 | 50+ | 2500+ |
| 代码管理 | 源码树 | src rpm 格式 |
| 关系 | 是 src-openeuler 的上游社区 |
当前 openEuler 软件的管理是以 sig 组来承载,所有的软件唯一的归属于某个 sig。通过 sigs.yaml 文件,你可以查询到该软件属于哪个 sig,并通过 sigs 专有归档目你可以查询对应的 maintainer。只有对应的 maintainer 才有对应仓库代码合入权限。
openeuler/community 仓库下,以下三个文件比较重要:
sig/sigs.yaml 管理和维护各 sig 下维护的软件包,划分 sig 管理的软件包范围。
repository/openeuler.yaml openeuler 下维护的软件包仓库信息。
repository/src-openeuler.yaml src-openeuler 下维护的软件包仓库信息。
通过修改这几个文件,来新增、删除软件包仓库,来给相应的软件包划分 sig,从而实现 sig 的 owner 对软件包的权限管理。
SIG 就是 Special Interest Group 的缩写,openEuler 社区按照不同的 SIG 来组织,以便于更好的管理和改善工作流程。
openEuler SIG 维护策略
上图是 openEuler 社区开发指引图。
说明:
全景图中涉及的规范:
| 阶段 | 动作 | 规范或指导 |
|---|---|---|
| 引入 | ||
| 指导:《如何申请 SIG》 -- 待输出 -- | ||
| 规范:《软件包引入和退出要求》 指导:《openEuler 加包指导》 -- 待输出 -- | ||
| 规范:《软件包打包规范》 | ||
| 开发 & 维护 | ||
| 规范:《软件包升级选型规范》 -- 待输出 -- | ||
| 指导:《软件包打包规范》 | ||
| 规范:《软件包打包规范》 指导:《如何提交 PR、发起检视及合入验证》 -- 待输出 -- | ||
| 规范:《openEuler 漏洞处理流程》 规范:《openEuler 漏洞严重性评估》 指导:《如何申请 CVE、漏洞上报》 | ||
| 规范:《openEuler 软件包随版本发布规范》 -- 待输出 -- 指导:《如何将软件包加入 openEuler 发布版本》-- 待输出 -- | ||
| 规范:《安全漏洞处理和发布流程》 | ||
| 退出 | ||
| 规范:《软件包引入和退出要求》 |
第一步,开源并不意味者随心所欲,签署 CLA:“贡献者许可协议” 是第一步,阅读并遵守 openEuler 社区的行为守则;
第二步,从了解、安装、使用、测试 openEuler 开始,积极反馈问题和建议,相关的文档和手册,以及相关的资讯可以帮助你更加深入的了解 openEuler。
第三步,开发者熟悉社区的开发流程后 ——《贡献者指南》,可以基于自己感兴趣的项目和软件,在码云上 openEuler 对应的项目提交自己的贡献。
拉分支
AI助手
资讯
常用工具
网站模板git checkout -b myfeature
修改验证提交
git add .
git commit -m "提交原因"
推送到码云
git push -f origin myfeature
创建 PR
访问你的个人主页,选择目标分支,点击 + Pull Request 来创建一个 PR
关注代码审查意见
给 PR 指派检视人员,及时回复 reviewers 的意见。
更新 PR
码云默认会把个人仓库的分支与目标仓库的对应分支的差异作为一个 PR,所以本地对该分支的修改,当 push 后,自动会更新到 PR 中。
建议:
包括但不限于:
结合前面的开发者全景图,可以分解成以下动作:
当你提交一个 PR 的时候,就意味您已经开始给社区贡献代码了。请参考 openEuler 社区 PR 提交指导 与 码云 PR 提交流程。
注意事项:
openEuler 只接受 PR 的形式来提交代码,不允许直接向 openEuler 下的仓库直接 push 代码。
首先,要找到修复问题对应的仓库,以 src-openEuler/mock 为例,点击 fork 按钮,复制仓库代码到个人名下。
将代码 git clone 到本地,如果你的修改不涉及二进制源码软件包的变化,将所修改的代码做成一个 patch,因为仓库是以 rpm 源码包的格式组织的。
每个 PR 都会触发 openEuler 门禁的检查,包括不定命名、代码规范、代码构建。门禁的结果会稍后回显在评论中,存在失败的检查项要及时修正。
通过门禁中的 openeuler-rpm-build 的链接,你可以逐层找到这次提交构建的临时 rpm 二进制。后续会将生成的二进制直接回显到评论里。
代码 reviewers 可以针对提交给出自己意见,当他认可你的提交时,会 /lgtm 来给出 ok 的意见。
仓库的 maintainers 有合入的权限,/approve 的评论会触发 robot 自动合入,如果存在冲突,你需要提前解决冲突。
针对别人给出的检视意见。如果涉及修改代码,可以使用 git commit --amend; git push -f 来在同一个 PR 更新 PR。
检视代码:
openEuler 是一个开放的社区,我们希望所有参与社区的人都能成为活跃的检视者。可以参考社区成员,该文档描述了不同贡献者的角色职责。
对于贡献者,为了使您的提交更容易被接受,您需要:
对于检视者,强烈建议本着行为准则,超越自我,相互尊重和促进协作。《补丁审核的柔和艺术》一文中提出了一系列检视的重点,说明代码检视的活动也希望能够促进新的贡献者积极参与,而不会使贡献者一开始就被细微的错误淹没,所以检视的时候,可以重点关注包括:
注意:如果您的 PR 请求没有引起足够的关注,可以在 SIG 的邮件列表或 dev@openeuler.org 求助。
这里是一个可供参考的示例。
stateDiagram
[*] --> 查找sig列表
查找sig列表 --> 加入SIG : 已存在
查找sig列表 --> 按模板提交PR : 不存在
按模板提交PR --> 订阅邮件,申请议题
订阅邮件,申请议题 --> TC评审
TC评审 --> 合入PR : 评审通过
TC评审 --> 按模板提交PR : 不通过
合入PR --> [*]
加入SIG --> [*]
SIG列表: gitee.com/openeuler/community/tree/master/sig
TC邮件列表:gitee.com/openeuler/community/tree/master/zh/technical-committee
PR模板: gitee.com/openeuler/community/tree/master/sig/sig-template
提交示例: gitee.com/openeuler/community/pulls/398
找到您感兴趣的 SIG 或项目
找到您感兴趣的 SIG 组,可以帮助您在正确的地方提出问题,并得到更快的社区响应。
README.md 文件中,可以找到该项目所属的 SIG 信息、交流方式、成员和联系方式等。如果上述两种方式都定位不到您感兴趣的 SIG,您可以向 community@openeuler.org 发求助邮件。建议您在邮件列表内用 “【开发过程疑问】” 作为标题,在内容中写出你寻找的 SIG 或项目的特征,我们会为您提供帮助。
确定好你要创建小组后,可以按照模板创建一个新的 sig 目录,并提交 PR 到 community 仓库,并在 TC 例会上申请议题(订阅 tc@openeuler.org,并关注议题收集的邮件),经过大家一致同意后,合入 PR,就代表 sig 创立成功。
这里是一个 PR 提交创立 sig-golang 的具体例子,包括 sig 的 raodmap、职责、管理的仓库(也许是从别的 sig 中移交过来)、联系方式和 maintainer 等信息。
stateDiagram
[*] --> 查找软件
查找软件 --> [*] : 已存在
查找软件 --> 引入软件 : 不存在
引入软件 --> 确定所属SIG
确定所属SIG --> SIG是否存在
SIG是否存在 --> 创建SIG兴趣小组 :不存在
SIG是否存在 --> 对应SIG下添加仓库 :存在
对应SIG下添加仓库 --> 评审合入
评审合入 --> [*]
当前发现 openEuler 社区缺少你需要的软件时,你可以尝试动手为社区贡献软件包。这里不再赘述 OS 是如何由 linux 软件包组成的,以及如何制作一个 rpm 包。这里着重讲解贡献软件包的流程。
首先,要明确贡献的软件包的功能,遵循 openEuler 软件包引入和退出原则。
再者,由于软件唯一的归属于一个 sig,你需要查看当前是否有合适的 sig 承载,如果没有,需要你按照步骤 3 申请成立一个新的 sig。
然后,你可以通过提交 PR 的方式,在对应的 sig 下添加软件仓库。可参考这个提交,一旦审核通过,后台会自动为你在对应的 src-openeuler group 下创建同名仓库,并在 Factory 工程中去创建同名 package 开始构建,由于默认仓库里只有 readme,并不会进行真正的构建,而是 exclude 状态。
接着你可以按照 2 的操作提交一个 PR,来上传可以构建的代码。一旦合入,Factory 工程便会触发构建。
软件打包符合打包规范,请参考如何打包。
该工程下所有软件包成功的构建结果,归档在:
它是以 repo 源的方式归档,可以直接使用 yum 安装。
这两片文章帮助你了解 obs 的基本使用。如何使用 openEuler OBS - (一)介绍 和如何使用 openEuler OBS - (二)与 gitee 的联动
OBS 是 Open Build Service 的简写(官方网址:https://openbuildservice.org/),
原本是作为发行版 openSUSE 专用的 rpm 打包的平台,后续扩展为面向多发行版、多架构、多格式的打包发布平台。
与 koji 的不同
与 koji 只管理包(包括源码包与二进制包)仓库不同,OBS 同时管理着源码与包两个仓库。koji 是从一个包编译完成后开始接手,根据包的 NVR(Name-Version-Release)确定包的位置,在编译验证后入库保存。而 OBS 是从源码阶段开始管理,它拥有自己的包版本标记与 changelog 日志。OBS 可以像 git 一样保存源码的历史版本,对源码进行分支管理。并生成各版本的二进制包与源码包。
换句话说,OBS 可以同时实现 koji 和 git 的功能。 > OBS 接受源码的格式与 git 普遍的保存格式并不相同,所以 OBS 无法完全取代 git。
OBS 可以生成 rpm、deb 等格式的包,而 koji 只适用于 rpm 格式。
方便测试框架、构建工程调用。
安装 osc
osc 是 OBS 的命令行程序,您可以在这里 ,选择自己的系统版本,添加软件源到自身包管理器中。
这里以 Fedora30 为例:
将文件 http://download.opensuse.org/repositories/openSUSE:/Tools/Fedora_30/openSUSE:Tools.repo 另存到 /etc/yum.repo.d/ 中。 > 需要 root 权限。
执行 dnf install osc 命令安装 osc。
配置 openEuler 的 OBS
有很多方法可以将 osc 链接至 openEuler 外网的 OBS:
最基础的方法为在每次执行 osc 命令时添加参数: -A http://openeuler-build.huawei.com/
使用 alias:alias iosc="osc -A http://openeuler-build.huawei.com/"
修改位于 home 目录下的 osc 配置文件:vi ~/.oscrc,并写入以下内容:
[general]
apiurl = http://openeuler-build.huawei.com/
[http://openeuler-build.huawei.com/]
注册 OBS 账号
打开 http://openeuler-build.huawei.com/,点击右上角 “Sign Up”,注册自己喜欢的帐号。
注册完成后,重新回到上面网址。点击右上角的 “Login”,用新账户登录。系统会在注册时自动创建一个以 “home: 用户名” 为格式命名的 Home Project。
后续需要邮箱向 infra@openEuler.org 申请。
osc help 是帮助指南。类似 git 命令。
List Existing Content on the Server
osc ls #list projects
osc ls Apache #list packages in a project
osc ls Apache flood #list files of package of a project
Checkout Content
osc co Apache # entire project
osc co Apache flood # a package
osc co Apache flood flood.spec # single file
Update a Working Ddirectory
osc up
osc up [directory]
osc up * # from within a project dir, update all packages
osc up # from within a project dir, update all packages AND check out all newly added packages
Upload Changed Content
osc ci # current dir
osc ci [file1] [file2] # only specific files
osc ci [dir1] [dir2] ... # multiple packages
osc ci -m "updated foobar" # specify a commit message
Check the Commit Log
osc log
Show the status (which files have been changed locally)
osc st
osc st [directory]
If an update cannot be merged automatically, a file is in 'C' (conflict) state, and conflicts are marked with special lines. After manually resolving the problem, use osc resolved *FILE*.
Mark files to be Added or Removed on the Next Checkin
osc add foo
osc rm foo
Add all New Files in Local Copy and Removes all Disappeared files
osc addremove
Generate a diff to view the changes
osc diff [file]
Show the Build Results of the Package
osc results
osc results [platform]
Show the Log File of a Package
(you need to be inside a package directory)
osc buildlog [platform] [arch]
在本地机器上构建
osc build [platform] [arch] [specfile] [--clean|--noinit|...]
以 abuild 用户进入 chroot 环境,方便调试
osc chroot [platform] [arch]
配置 Project
两种方法:网页操作、命令行操作
在 obs 主页点击右上角
依次进入 Home Project -> Repositories -> Add from a Distribution 。
按上图所示填写基础配置,并在 Name 栏填写喜欢的名字。
在选择后后退至 Repositories 界面,可以看到如下图所示的环境:
执行命令: osc meta prj -e [project名] ,会看到类似如下文本:
其中, 1. repository 标签为仓库标签, 可添加此项添加编译时的基础环境 2. Path 标签为可用包路径标签, 需手动添加发行版包路径。如需要额外依赖, 也可以单独添加。 3. Arch 标签为编译架构, 可同时添加多个。
例如:
```xml
<repository name="openEuler_selfbuild_BaseOS_beiyong_aarch64">
<path project="openEuler:selfbuild:BaseOS" repository="mainline_standard_aarch64"/>
<path project="openEuler:selfbuild:BaseOS" repository="standard_aarch64"/> //此为额外添加依赖
<arch>aarch64</arch>
<arch>armv7l</arch> //此为多架构选项
</repository>
```
新建包
进入 Project 目录: cd [project名]
新建 Package: osc mkpac [package名]
进入 Package 目录并将下载源码以【tar 包、所有 patch、spec 文件、其他 source 文件】格式放置:
向新创建的 package 中添加以上文件: osc add *
将更改上传至服务器: osc commit
在这里可以注明本次上传的简短介绍,用:wq 保存并退出
之后就可以在网页上等待编译并查看结果了。
查看包状态与下载包
您可以在 Project 与 Package 主页右侧看到当前编译状态
finished 表示在某个系统平台执行编译链接、安装检查的过程结束succeeded 状态为编译成功failed 为编译失败,您可以点击查看日志您可以点击编译平台 -> Go to download repository 到达编译仓库,获得此 Project 的 repo 源与所有编译成功的 package。
更新包
进入 project 文件夹: cd [project名]
更新本地代码为最新代码: osc up
进入 package 目录,使用 osc add 命令将新文件添加到 package,修改 spec 文件后使用 osc commit 命令上传新版本。
分为两部分:
Source Services 相关
Source Services 是用于以可靠方式验证,生成或修改源的工具。它们被设计为最小的工具,并且可以按照经典 UNIX 设计的强大思想进行组合。
源服务就像是系统中的函数,我们可以通过运行脚本调用它;而脚本就是 Package 中的_service 文件。
创建使用源服务的 Package
编辑_service 文件
最基础的_service 文件将会如下所示:
<services>
<service name="tar_scm">
<param name="scm">git</param>
<param name="url">git://github.com/cs2c-fu/hi.git</param>
</service>
<service name="recompress" mode="buildtime">
<param name="compression">xz</param>
<param name="file">*.tar</param>
</service>
<service name="set_version" mode="buildtime"/>
</services>
最外层为标记,在内则为一个个函数,而则为 `` 函数的参数。
为了实现 “利用源服务直接获取 git 源码并编译成包” 这个目标,
我们的_service 应该类似于这样(以下格式请根据具体情况选择合适的顺序):
<services>
<service name="tar_scm">
<param name="scm">git</param>
<param name="filename">helloworld</param>
<param name="url">git://github.com/cs2c-fu/hi.git</param>
<param name="versionprefix">VERSION.git</param>
</service>
<service name="extract_file">
<param name="archive">*.*</param>
<param name="files">*/*.spec */*.patch</param>
</service>
<service name="recompress" mode="buildtime">
<param name="compression">xz</param>
<param name="file">*.tar</param>
</service>
<service name="set_version" mode="buildtime"/>
</services>
下面将对所需的服务逐一进行介绍:
第一个服务:tar_scm
tar_scm 会将链接 url 中的仓库下载下来并打包为 tar 文件,文件包命名格式为:
[Name]-[Version].[commit_timestamp].tar
其中,[commit_timestamp] 为 commit 十六进制时间戳。
可选参数:
在 OBS 官方服务器中, tar_scm 服务由于在空间利用率上表现不佳, 已被 obs_scm、tar 服务取代,但 openEuler 的外网 OBS 暂时还不支持 obs_scm,所以这里选择 tar_scm 。
详见:链接
第二个服务:extract_file
extract_file 可以从 tar 包中提取文件, 具体需要提取什么文件取决于 git 仓库中的文件格式。
一般来说我们可以将打包需要的内容分为四大类:
对于 git 仓库来说,一般会将所有文件放到仓库的根目录。
此时我们需要将 spec 文件、patch 文件、源文件提取出来, 源码则留在 tar 包中等待之后的服务将其压缩打包。
对于 OBS 仓库来说,为了方便 OBS 系统使用,人们已经对源码进行压缩打包。
此时我们需要将所有文件提取出来并省略之后的压缩打包环节。
参数:
第三个服务:recompress
recompress 会对指定文件进行压缩
参数:
第四个服务:set_version
会将 spec 文件中的 Version 替换为 obs_scm 时的
[Version].[commit_timestamp]
spec 文件中可以以
helloworld-%{version}.tar.xz
格式定位源码包。
等待编译完成
由于使用源服务获取源码,所以编译时需要额外过程与时间。
当状态显示为 blocked 时, 表明源服务正在运行。当源服务运行完毕时会正常开始打包过程。
我的参考案例:链接
Source Services 在实际场景中的应用
在 oVirt-SIG 组中,我们应用了源服务实现代码由 git 到 OBS 的同步。
首先,我们在 git 仓库中以:**spec 文件、patch 文件、 源码 tar 包 的格式上传并管理源码。
在 OBS 系统中建立对应包并以一下格式定义_service 文件:
<services>
<service name="tar_scm">
<param name="scm">git</param>
<param name="filename">ioprocess</param>
<param name="url">https://gitee.com/openkylin/ioprocess.git</param>
</service>
<service name="extract_file">
<param name="archive">*.*</param>
<param name="files">*/*</param>
</service>
</services>
由于我们已经很好的在 git 仓库中设置了存储格式, 此时我们只需将所有文件下载并提取即可。
在这之后,OBS 系统会帮助我们完成编译与打包的环节。
在写此文时,OBS 系统还不支持 gitee 格式的 webhook,所以以下内容为使用 github 仓库实现。
obs 可以创建令牌(token),当令牌被触发时,OBS 会运行源服务。
将网址与令牌添加到 git 仓库的 webhook 列表中,就可以在 git 仓库中实现触发源服务,进而更新 OBS 中的包版本。
具体步骤:
创建专属包的 OBS Token(OBS 令牌):
osc token --create <PROJECT> <PACKAGE>
命令将生成仅对 Project/Package 生效的 token。
osc token 可以查看当前生效的令牌列表。osc token --delete 可以删除令牌打开 git 仓库网址(以 github 为例):
打开仓库 -> Setting -> Webhooks
点击左上方的 Add webhook 。
在 Payload URL 中以:
http://openeuler-build.huawei.com/trigger/webhook?id=<令牌ID>
为格式填入。
在 Secret 中填入令牌秘匙,按需求选择 trigger 类型, 保证 Webhook 为 Active 状态。
之后点击 Add webhook 即成功实现。
可尝试触发 trigger 以验证成果。