2017-03-09 IRC 会议纪要

• 本周日志链接
• meetbot 记录的会议纪要

主要议题

• 0.14.0 版本发布
• 警报密钥披露时间线
• 后续版本

0.14.0 版本发布

比特币核心 0.14.0 版本在会议前一天发布。大家分享了对成功发布的欢呼和祝贺。

警报密钥披露时间线

背景

在过去的几个比特币核心版本中，比特币 0.3.11 中引入的比特币警报系统已逐步淘汰。有关更多信息，请参阅公开信息声明。

在早期的比特币核心版本中，警报系统被重新设计为包含一个硬编码的“最终”警报，如果警报系统的私钥被泄露，则可以触发该警报。作为比特币核心 0.14.0 版本发布过程的一部分，触发了此最终警报，这应该为警报密钥的计划公开发布铺平了道路。

评论

Gregory Maxwell 开始说：“较旧版本中存在 DOS 漏洞，最终警报无法阻止。:( 所有版本。在较旧版本中更严重。（显然 [仅] 启用了警报的版本）。没有 RCE [远程代码执行]，只有 OOM [内存不足]。”

根据 Luke Dashjr 的说法，有 2,606 个节点 (4.54%) 运行低于 0.12.1 版本的比特币核心。Maxwell 确定这些版本容易受到与滥用警报密钥相关的问题的影响。

结论

似乎达成了初步共识，将针对 Maxwell 发现的拒绝服务漏洞发布通用漏洞和披露 (CVE)，以进一步提醒用户使用旧版比特币核心的用户需要升级。在发布 CVE 并重新评估情况后，可以确定是否随后披露警报密钥。

后续版本 (0.14.1 和 0.15)

背景

随着 0.14.0 版本的发布，开发人员已开始标记问题和拉取请求 (PR)，以便向 0.14.1 次要版本进行回传。此外，还提出了 0.15 版本计划。

评论

Matt Corallo 建议将#9959 和 #9955 用于 0.14.1 次要版本。没有人反对 Alex Morcos 的建议，“我们应该为 0.14 打标签或回传或无论我们怎么说，但不要导致加速发布次要版本”。这意味着开发人员可能会等待其他一些错误修复或特别有用的回传变得可用，然后再发布 0.14.1 版本，从而使计划能够专注于 0.15 及更高版本的长期改进。

Wladimir van der Laan 在#9961 中提出了 0.15 版本计划。截至撰写本文时，计划如下

2017-07-02
-----------
- Open Transifex translations for 0.15
- Soft translation string freeze (no large or unnecessary string changes until release)
- Finalize and close translations for 0.13

2017-07-16
-----------
- Feature freeze (bug fixes only until release)
- Translation string freeze (no more source language changes until release)

2017-08-06
-----------
- Split off `0.15` branch from `master`
- Start RC cycle, tag and release `0.15.0rc1`
- Start merging for 0.16 on master branch

2017-09-01
-----------
- Release 0.15.0 final (aim)

结论

会议上没有人反对拟议的计划。将继续标记问题和 PR 以供回传到 0.14.1。

轻松一刻

<gmaxwell> There are also funds paid to the alert key in the network, I believe
           0.01 BTC or so. :P

<wumpus> surprised no one ever swiped that

参与者

免责声明

本摘要是在未征求讨论参与者任何意见的情况下编写的，因此任何错误都是摘要作者的责任，而不是讨论参与者的责任。