<div dir="ltr">Hi,<div>I would like to just add my cent to the question of ownership of these forked repos: </div><div>I am on the side to have opendev ownership over them as that give long(er) term stability,</div><div>even now when we have serious shortages in design. But consider the situation when</div><div>e0ne leave the community, we have to do the fork again and move these repos under </div><div>opendev umbrella.</div><div><br></div><div>Regards</div><div>Lajos</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Jean-Philippe Evrard <<a href="mailto:jean-philippe@evrard.me">jean-philippe@evrard.me</a>> ezt írta (időpont: 2020. márc. 16., H, 9:54):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, 2020-03-13 at 18:29 +0200, Ivan Kolodyazhny wrote:<br>
> Hi team,<br>
> <br>
> I'm sorry for being too noisy, but I decided to tag TC to get more<br>
> attention to the current Horizon situation.<br>
<br>
Don't be sorry, it's good that you raise this point!<br>
<br>
> <br>
> We've got a bug reported by Kolla team two days ago [1]. We<br>
> merged some workaround [2] and [3] yesterday. Thanks a lot to the<br>
> Requirements team for the really quick merge! I appreciate it.<br>
> <br>
> For now, we've got horizon gates broken because of hose patches fix<br>
> only devstack but not unit tests jobs.<br>
> <br>
> The root cause of this situation is pyScss package which is not<br>
> maintained for the last two years. It's not a surprise to me that it<br>
> doesn't work with the new setuptools. I'm really surprised that we've<br>
> found this kind of bugs only now.<br>
<br>
I suppose that we can't easily get rid of the dependency...<br>
<br>
> <br>
> Since I don't believe we can block new setuptools forever, I decided<br>
> to fork pyScss [4] and django-pyscss [5] projects. I'm still not sure<br>
> that I've done everything right with licensing and versioning, but it<br>
> works now on my environment. Any help on these areas would be much<br>
> appreciated. I proposed patches to requirements and horizon repos [6]<br>
> to use new libraries.<br>
<br>
I checked your repos, they are BSD and MIT licensed. Which means:<br>
- Horizon didn't do anything wrong with using them in the first place<br>
- Your fork can be used to use them<br>
- We could make "your forks" projects on opendev.<br>
<br>
I suppose you're not only calling to say that you're now maintainer,<br>
but instead want to raise the fact that you're (now) the only<br>
maintainer, and we need more folks to step up and help maintain...<br>
<br>
> <br>
> <br>
> The reason I've tagged TC in the mail thread is described below.<br>
> <br>
> Horizon has a lot of too old and unmaintained libraries. I'm pretty<br>
> sure that this only one of the first issues with outdated<br>
> dependencies which blocks horizon and other gates.<br>
<br>
Is there a path forward to remove the usage of those dependencies, or<br>
to change things? If we have a plan, it's (relatively) less hard to<br>
point people to work on said plan to get help.<br>
<br>
> I do understand why we've got this situation. Unfortunately, we don't<br>
> have any full-time horizon<br>
> developers in the community. Horizon is mostly in maintenance phrase<br>
> but not in active development. <br>
<br>
Sadly, it can be said of multiple projects. I am definitely hoping that<br>
Horizon will get the attention it deserves. Having a plan of<br>
"renovation"/"renewal" of horizon might help, as said above.<br>
<br>
> <br>
> I would like to get more attention on this issue because we have to<br>
> update all dependencies not because they are new, have new features<br>
> and/or security fixes. We have to take care of our dependencies asap<br>
> to avoid usage of unmaintained libraries to have the whole OpenStack<br>
> and Horizon healthy.<br>
<br>
Agreed. Do you have other dependencies that are at risk here for<br>
horizon? Did you audit this recently?<br>
<br>
> <br>
> <br>
> <br>
> P.S. I'm sorry if this message is too rude or emotional, I really<br>
> don't want to make it such one.<br>
<br>
It's not rude or emotional. You're raising a good point.<br>
<br>
> <br>
> <br>
> [1] <a href="https://bugs.launchpad.net/kolla/+bug/1866961" rel="noreferrer" target="_blank">https://bugs.launchpad.net/kolla/+bug/1866961</a><br>
> [2] <a href="https://review.opendev.org/#/c/711930/" rel="noreferrer" target="_blank">https://review.opendev.org/#/c/711930/</a><br>
> [3] <a href="https://review.opendev.org/#/c/712777/" rel="noreferrer" target="_blank">https://review.opendev.org/#/c/712777/</a><br>
> [4] <a href="https://github.com/e0ne/pyScss/" rel="noreferrer" target="_blank">https://github.com/e0ne/pyScss/</a><br>
> [5] <a href="https://github.com/e0ne/django-pyscss" rel="noreferrer" target="_blank">https://github.com/e0ne/django-pyscss</a><br>
> [6] <a href="https://review.opendev.org/#/q/status:open+topic:fix-pyscss" rel="noreferrer" target="_blank">https://review.opendev.org/#/q/status:open+topic:fix-pyscss</a><br>
> <br>
> Regards,<br>
> Ivan Kolodyazhny,<br>
> <a href="http://blog.e0ne.info/" rel="noreferrer" target="_blank">http://blog.e0ne.info/</a><br>
> <br>
<br>
I think it might be worth splitting this email in multiple topics:<br>
- Should we move pyScss and django-pyscss into opendev? (Do you want to<br>
do it, or are you fine with your current fork right now?)<br>
- How can we clean up the dependencies in horizon?<br>
- Should Horizon be listed in the business opportunities, to have<br>
someone to step up?<br>
- Should the TC audit all the official projects to avoid usage of<br>
unmaintained libraries?<br>
<br>
Regards,<br>
JP<br>
<br>
<br>
</blockquote></div>