<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 3 April 2014 04:07, Stéphane Graber <span dir="ltr"><<a href="mailto:stgraber@ubuntu.com" target="_blank">stgraber@ubuntu.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Tue, Apr 01, 2014 at 11:42:34PM +0800, <a href="mailto:jackyu@ubuntukylin.com">jackyu@ubuntukylin.com</a> wrote:<br>


> Hi Technical Board,<br>
><br>
> I'm writing to request to add an archive for Ubuntu Kylin flavor. This archive mainly includes Chinese commercial packages co-developed by Ubuntu Kylin team and commercial companies. We also developed a software center client that supports both Ubuntu archive and Ubuntu Kylin archive.<br>


><br>
><br>
> This request have already been supported by Jason, Leonard, Anthony, etc. from Canonical team. We know that in the rules of Ubuntu, flavors are not allowed to add archives. However, Ubuntu Kylin is a little special since it mainly focuses on  Chinese users.  Our partners (Such as Sogou, King soft) want to locate their apps in China.<br>


><br>
><br>
> Do you have any comments on this? Thanks in advance.<br>
<br>
</div></div>Hi,<br>
<br>
My personal opinion on the matter is that it's too late to do that kind<br>
of stuff for 14.04, we are just a couple of weeks away from release so I<br>
don't think it's the right time to discuss potentially major changes to<br>
our policy with regard to what a flavour may use as its repositories.<br>
<br>
I can see why that kind of feature would be benefitial to you and for<br>
your users, however I'd need a whole lot more documentation on exactly<br>
how that'd work before I even consider this.<br>
<br>
One of my main concern is about how those packages would be built,<br>
where, who would sign them, how would the signing keys be handled, ...<br>
<br>
So far all the official archives of the Ubuntu project are basically<br>
handled in the same way, things build on Launchpad using the official<br>
build infrastructure and build chroots, the result is then either<br>
directly published to a signed archive (primary and partner archives) or<br>
published in a PPA and then mirrored and signed (extra and cloud<br>
archive). In all cases, we have a direct trust path between the archive<br>
master key and those sub-archive keys, the main private keys are sharded<br>
and we have a clear processus as to what to do in the event a key is<br>
compromised.<br>
<br>
As any such archive is technically able to push any package to any<br>
machine that has it enabled, it's critical that the security side of<br>
things is well thought through and documented ahead of times</blockquote><div><br></div><div>Hi,</div><div><br></div><div>Will it be easier to leverage the existing Launchpad infrastructure for package building and only publish the packages to Ubuntu Kylin archive?</div>

<div><br></div><div>I don't know if this is feasible, but just try to think of the possible ways so we can achieve that by 14.04.</div><div><br></div><div>Thanks,</div><div>Anthony</div></div></div></div>