<div dir="ltr"><div>Thanks to those who have already taken action! Fifty extra maintainers have already been removed, with around three hundred to go. <br></div><div><br></div><div>Please reach out to me if you're having trouble finding current email addresses for anyone, or having trouble with the process at all.</div><div><br></div><div>Thanks,</div><div>Jay Faulkner</div><div>TC Vice-Chair<br></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 16, 2023 at 3:22 PM Jay Faulkner <<a href="mailto:jay@gr-oss.io">jay@gr-oss.io</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div id="m_-8613813426555540142gmail-magicdomid4"><span>Hi PTLs,</span></div><div id="m_-8613813426555540142gmail-magicdomid5"><br></div><div id="m_-8613813426555540142gmail-magicdomid6"><span>The
 TC recently voted[1] to require humans be removed from PyPI access for 
OpenStack-managed projects. This helps ensure all releases are created 
via releases team tooling and makes it less likely for a user account 
compromise to impact OpenStack packages.</span></div><div id="m_-8613813426555540142gmail-magicdomid7"><br></div><div id="m_-8613813426555540142gmail-magicdomid8"><span>Many projects have already updated </span><span><a href="https://etherpad.opendev.org/p/openstack-pypi-maintainers-cleanup#L33" rel="noreferrer noopener" target="_blank">https://etherpad.opendev.org/p/openstack-pypi-maintainers-cleanup#L33</a></span><span>
 with a list of packages that contain extra maintainers. We'd like to 
request that PTLs, or their designate, reach out to any extra 
maintainers listed for projects you are responsible for and request they
 remove their access in accordance with policy. An example email, and detailed steps to follow have
been provided at </span><span><a href="https://etherpad.opendev.org/p/openstack-pypi-maintainers-cleanup-email-template" rel="noreferrer noopener" target="_blank">https://etherpad.opendev.org/p/openstack-pypi-maintainers-cleanup-email-template</a></span><span>.</span></div><br><div id="m_-8613813426555540142gmail-magicdomid10"><span>Thank you for your cooperation as we work to improve our security posture and harden against supply chain attacks.</span></div><div id="m_-8613813426555540142gmail-magicdomid11"><br></div><div id="m_-8613813426555540142gmail-magicdomid12"><span>Thank you,</span></div><div id="m_-8613813426555540142gmail-magicdomid13"><span>Jay Faulkner</span></div><div id="m_-8613813426555540142gmail-magicdomid14"><span>TC Vice-Chair</span></div><div id="m_-8613813426555540142gmail-magicdomid15"><br></div><div id="m_-8613813426555540142gmail-magicdomid16"><span>1: </span><span><a href="https://opendev.org/openstack/governance/commit/979e339f899ef62d2a6871a99c99537744c5808d" rel="noreferrer noopener" target="_blank">https://opendev.org/openstack/governance/commit/979e339f899ef62d2a6871a99c99537744c5808d</a></span></div><div id="m_-8613813426555540142gmail-magicdomid17"><br><br></div></div>
</blockquote></div>