<div dir="ltr">Hi!<div><br></div><div>I have added a draft of the release checklist to devel/hacking.txt</div><div><br></div><div>Please look it over, and give feedback.</div><div>My next rev of it will include the actually command line commands..</div><div><br></div><div>Thank you!</div><div><br></div><div>..m<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>-----Original Message-----<br>
From: Eric S. Raymond [mailto:<a href="mailto:esr@thyrsus.com" target="_blank">esr@thyrsus.com</a>]<br>
Sent: Tuesday, September 27, 2016 2:02 PM<br>
To: Atwood, Mark <<a href="mailto:mark.atwood@hpe.com" target="_blank">mark.atwood@hpe.com</a>><br>
Cc: Hal Murray <<a href="mailto:hmurray@megapathdsl.net" target="_blank">hmurray@megapathdsl.net</a>><br>
Subject: Re: Release checklist<br>
<br>
Hal Murray <<a href="mailto:hmurray@megapathdsl.net" target="_blank">hmurray@megapathdsl.net</a>>:<br>
><br>
> <a href="mailto:esr@thyrsus.com" target="_blank">esr@thyrsus.com</a> said:<br>
> > I think that's the right answer. I'll do the move to the website and<br>
> > start on a release checklist.<br>
><br>
> I've been working on a checklist for a while.  I was hoping Mark would<br>
> send some details, but that hasn't happend.  Here is my list:<br>
><br>
> Pre-Release:<br>
>   Check issues<br>
>   Send warning message<br>
>   wait N days<br>
><br>
>   Run tests:<br>
>     Check parser<br>
>     Various configurations<br>
><br>
> Release:<br>
>   bump VERSION: edit, commit, push<br>
>   Add tag, commit(?), push<br>
>   bump VERSION: edit, commit, push<br>
><br>
>   make tarball<br>
><br>
>   send release message<br>
><br>
> - Send a PGP signed mail to the list when you make a release that<br>
>   includes the sha256sum<br>
> - You put that sha256sum also on the ftp dir<br>
> - You also sign the the released files with pgp<br>
><br>
><br>
> ------------<br>
><br>
> Things like updating a list of known-good systems only make sense if<br>
> there is sufficient advanced warning.<br>
<br>
Mark, how close is this to what you do on release?  I think we should<br>
document our procedure, especially the cryptographic measures to ensure<br>
source integrity, well before 1.0. This is an assurance to potential users.<br>
<br>
The only item we can probably strike is build testing.  Jason Azze has<br>
buildbots doing that continuously.<br>
--<br>
                <a href="<a href="http://www.catb.org/~esr/" rel="noreferrer" target="_blank">http://www.catb.org/~esr/</a>">Eric S. Raymond</a><br>
</blockquote></div></div></div>