<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 26, 2023 at 2:56 PM Brian Rosmaita <<a href="mailto:rosmaita.fossdev@gmail.com" target="_blank">rosmaita.fossdev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Here's an update on how this issue is shaping up.<br>
<br>
As a reminder, the issue is that the Cinder project team has proposed to <br>
EOL and delete all current EM branches (that is, stable/train through <br>
stable/xena) due to the complexity of coordinating a fix for <br>
CVE-2023-2088 across all affected projects in the EM branches.  Given <br>
the badness of CVE-2023-2088, the team did not want any unfixed branches <br>
sitting around for people to use.<br>
<br>
In the meantime, there has been a Forum session at the recent OpenInfra <br>
Summit and ongoing discussion in the TC culminating in the following <br>
proposal that I believe is coming close to agreement:<br>
<br>
"Unmaintained status replaces Extended Maintenance"<br>
<a href="https://review.opendev.org/c/openstack/governance/+/888771" rel="noreferrer" target="_blank">https://review.opendev.org/c/openstack/governance/+/888771</a><br>
<br></blockquote><div><br></div><div>For clarity, will this new model affect all the OpenStack projects or is it an alternative to the current EM model based on each project election?</div><div><br></div><div>Best regards,</div><div><br></div><div>Alfredo<br></div><div> <br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Here's my understanding of how the new Unmaintained status (and its <br>
transition plan) impacts the Cinder team's proposal to EOL all the EM <br>
branches.<br>
<br>
1. stable/train and stable/ussuri can be tagged EOL and deleted.  (For <br>
cinder, at least, stein and older are already EOL.)<br>
<br>
2. stable/victoria, stable/wallaby, and stable/xena will immediately <br>
transition from EM to Unmaintained status.  This means that the Cinder <br>
project team has *no obligations* with respect to maintaining these <br>
branches or their gates.  (Technically, we never did, but now it will be <br>
completely clear.)  The branches will be renamed to <br>
unmaintained/victoria, unmaintained/wallaby, and unmaintained/xena to <br>
make their Unmaintained status unmistakable.<br>
<br>
The maintenance of the Unmaintained branches will fall to a <br>
cinder-unmaintained-core team, whose exact composition is still under <br>
discussion on [0], but which will be completely separate from the <br>
cinder-core and cinder-stable-maint teams.  The cinder-core and <br>
cinder-stable-maint members have no obligation to participate in <br>
cinder-unmaintained-core (though they can if they want to).<br>
<br>
3. The existence and ultimate EOL and deletion of <br>
unmaintained/{victoria,wallaby,xena} will follow the Unmaintained branch <br>
policy.  A sketch of what this means over the next few cycles is mapped <br>
out in this etherpad:<br>
   <a href="https://etherpad.opendev.org/p/24gf87QcmV6xF4StbLQx" rel="noreferrer" target="_blank">https://etherpad.opendev.org/p/24gf87QcmV6xF4StbLQx</a><br>
<br>
This email you are reading right now only concerns the way the new <br>
Unmaintained status proposal affects the Cinder project's plans with <br>
respect to the current Extended Maintenance branches.  I encourage <br>
everyone to read the full proposal [0] to understand how Unmaintained <br>
status will be applied across all projects going forward.<br>
<br>
My personal opinion is that Unmaintained status and its transition plan <br>
addresses the concerns of the Cinder project team with respect to the <br>
current EM branches; the Cinder team will decide the team's position on <br>
this issue at today's weekly meeting (1400 UTC) [1].<br>
<br>
<br>
cheers,<br>
brian<br>
<br>
<br>
[0] <a href="https://review.opendev.org/c/openstack/governance/+/888771" rel="noreferrer" target="_blank">https://review.opendev.org/c/openstack/governance/+/888771</a><br>
[1] <a href="https://etherpad.opendev.org/p/cinder-bobcat-meetings" rel="noreferrer" target="_blank">https://etherpad.opendev.org/p/cinder-bobcat-meetings</a><br>
<br>
<br>
On 7/6/23 2:01 PM, Brian Rosmaita wrote:<br>
> On 7/6/23 1:05 PM, Nikolla, Kristi wrote:<br>
> [snip]<br>
>> As a courtesy to allow the TC to provide a resolution with coordinated <br>
>> guidelines for EOL-ing branches across projects, we please ask that <br>
>> you wait until the end of July at the latest.<br>
> [snip]<br>
> <br>
> This seems reasonable to me.  The Cinder project has announced its <br>
> intentions, namely, that we will not fix the gates for any of the <br>
> branches currently in EM, and that the EOL tags will (eventually) be <br>
> made at the hashes indicated in the proposed release patches:<br>
> <br>
> <a href="https://review.opendev.org/q/topic:cinder-eol-june2023" rel="noreferrer" target="_blank">https://review.opendev.org/q/topic:cinder-eol-june2023</a><br>
> <br>
> If anyone in the wider OpenStack Community has a desire to have <br>
> backports merged into these branches, or to keep these branches open <br>
> longer, now would be a good time to step up and do all appropriate work <br>
> to make that happen.<br>
> <br>
> cheers,<br>
> brian<br>
> <br>
<br>
<br>
</blockquote></div></div>