IRC meeting summary for 2017-03-09
概覽
主要議題
- 0.14.0 版本發布
- 警報金鑰披露時間表
- 下一個版本
0.14.0 版本發布
Bitcoin Core 0.14.0 在會議前一天發布。大家分享了對成功發布的歡呼和祝賀。
警報金鑰披露時間表
背景
在 Bitcoin 0.3.11 中引入的 Bitcoin 警報系統已在過去幾個 Bitcoin Core 版本中逐步淘汰。更多資訊,請參見公開資訊聲明。
在較早的 Bitcoin Core 版本中,警報系統被重新設計為包含一個硬編碼的「最終」警報,可以在警報系統的私鑰被洩露的情況下觸發。作為 Bitcoin Core 0.14.0 發布程序的一部分,這個最終警報被觸發了——這應該為按計劃公開發布警報金鑰鋪平了道路。
意見
Gregory Maxwell 開始說:「在舊版本中有 DOS 漏洞是最終警報無法阻擋的。:( 所有版本。在較舊的版本中更糟糕。(顯然只有啟用警報的版本)。沒有 RCE [遠端程式碼執行],只是 OOM [記憶體不足]。」
根據 Luke Dashjr,2,606 個節點(4.54%)執行低於 0.12.1 的 Bitcoin Core 版本。正是這些版本被 Maxwell 識別為容易受到與濫用警報金鑰相關的問題的影響。
結論
似乎達成了粗略的共識,即會對 Maxwell 發現的阻斷服務漏洞進行通用漏洞和暴露(CVE)披露,以進一步提醒舊版本 Bitcoin Core 使用者他們需要升級。在分發 CVE 並重新評估情況後,可以決定是否屆時披露警報金鑰。
下一個版本(0.14.1 和 0.15)
背景
隨著 0.14.0 的發布,開發者已經開始標記議題和 Pull Request(PR)以向後移植到 0.14.1 小版本。此外,已提出了 0.15 版本發布時間表。
意見
Matt Corallo 建議將 #9959 和 #9955 用於 0.14.1 小版本。沒有人反對 Alex Morcos 的建議:「我們應該為這些標記 0.14 或向後移植或我們說的任何東西,但不是加速小版本發布的原因」。這意味著開發者可能會等待其他幾個錯誤修復或特別有用的向後移植可用後再製作 0.14.1 版本,保持時間表空閒以進行 0.15 及以後的長期改進工作。
Wladimir van der Laan 在 #9961 中提出了 0.15 版本發布時間表。截至本文撰寫時,時間表為:
2017-07-02
-----------
- 開放 0.15 的 Transifex 翻譯
- 軟性翻譯字串凍結(在發布前不做大的或不必要的字串變更)
- 完成並關閉 0.13 的翻譯
2017-07-16
-----------
- 功能凍結(在發布前僅修復錯誤)
- 翻譯字串凍結(在發布前不再變更原始語言)
2017-08-06
-----------
- 從 `master` 分出 `0.15` 分支
- 開始 RC 週期,標記並發布 `0.15.0rc1`
- 開始在 master 分支上合併 0.16
2017-09-01
-----------
- 發布 0.15.0 最終版(目標)
結論
會議中沒有人反對提出的時間表。議題和 PR 將繼續標記為向後移植到 0.14.1。
幽默時刻
<gmaxwell> There are also funds paid to the alert key in the network, I believe
0.01 BTC or so. :P
<wumpus> surprised no one ever swiped that參與者
| IRC nick | Name/Nym |
|---|---|
| wumpus | Wladimir van der Laan |
| gmaxwell | Gregory Maxwell |
| luke-jr | Luke Dashjr |
| achow101 | Andrew Chow |
| sipa | Pieter Wuille |
| btcdrak | BtcDrak |
| morcos | Alex Morcos |
| BlueMatt | Matt Corallo |
| cfields | Cory Fields |
| jtimon | Jorge Timón |
| paveljanik | Pavel Janik |
| jonasschnelli | Jonas Schnelli |
免責聲明
本摘要是在沒有任何討論參與者輸入的情況下編寫的,因此任何錯誤都是摘要作者的責任,而非討論參與者。