基础设施 SIG（OpenAnolis Infra SIG）目标：负责 OpenAnolis 社区基础设施工程平台的建设，包括官网、Bugzilla、Maillist、ABS、ANAS、CI 门禁以及社区 DevOps 相关的研发工程系统。

01  SIG 整体进展

1、龙蜥社区官网与 CSDN devpress 龙蜥专区打通，第三方登录流程接入联调中，预计本月打通。

2、ABS 新增 ISO、VHD 镜像构建；OOT 构建内核版本支持搜索功能；Rebrand ISO 镜像构建上线自定义镜像版本号功能。

3、CVECenter 自动热补丁制作流程正式上线，大幅提升热补丁制作发布效率。

4、内核 CI 门禁新增 devel-6.1 分支门禁检查，请内核开发者注意相关检测。

02  SIG 具体进展

1、龙蜥官网

第三方登录：CSDN 第三方登录流程目前正在紧锣密鼓的测试中，届时用户可以直接在登录首页选择 CSDN 第三方登录，或从 CSDN 龙蜥社区站点（https://community.openanolis.cn/）直接跳转到龙蜥社区官网登录。

2、ABS

镜像构建：新增 VHD、ISO 镜像构建功能。在「镜像」分类下新增 VHD、ISO 镜像构建，用户可以构建出 Anolis OS 8/23 最新的 ISO、VHD 镜像。

OOT 构建：内核版本支持搜索功能，并优化显示排序，用户可以在搜索框输入指定的内核版本。

Rebrand ISO 构建：上线自定义版本号功能，并对全量构建、最小化构建两种构建模式页面优化。用户可以基于 Anolis OS 制作衍生版，并支持指定自定义版本号功能。

3、CVECenter

自动热补丁制作流程正式上线：在 cloud-kernel 仓库下，CVE 修复 PR 合入之后，如果 CVE 等级为高危以及超危漏洞，CVECenter 会自动发起 hotfix 制作流程，并发布到 yum 源中。同时，用户也可以在页面上手动触发 hotfix 制作任务。

CVE 来源库高级搜索支持 raw_data 字段筛选，CVE 正式库高级搜索支持评估产品与 CVE 状态筛选，用户可以在高级搜索栏对该过滤条件进行筛选。

漏洞评估库列表页新增「软件包信息」数据列，从而在列表页获取到影响的软件包信息，帮助用户更高效地过滤、处理安全漏洞。

4、ANAS

新增 Errata 数据的 XML 格式 openAPI，详情见用户文档：https://openanolis.cn/sig/SIG-Infra/doc/794509589530656769

5、CI

内核 CI：优化了内核门禁的检测规则，新增龙蜥内核 devel-6.1 分支的门禁检查，开发者向 devel-6.1 分支提交 PR 就会触发内核 CI 门禁。另外 CBC 也上线了产品分支 devel-6.1，开发者可以根据自身需要进行自助测试。

容器 CI：优化了容器 CI 中的测试任务和触发逻辑，开发者提交的 Dockerfile 中如果只构建基于 x86_64 的容器，那么后续测试任务将只触发 x86_64 机型的测试任务，不再触发 aarch64 机型的测试任务。

相关链接：

基础设施 SIG：https://openanolis.cn/sig/SIG-Infra

ABS 构建平台：https://abs.openanolis.cn/home

龙蜥安全公告：https://anas.openanolis.cn/errata

CBC 内核检测工具：https://cbc.openanolis.cn

—— 完 ——