meeting-minutes/2023/minutes-2023-03-21.txt

   1 Meeting Date: 2023-03-21
   2 Minutes taken by: Hugo Landau
   3 Attendees:
   4     Hugo Landau
   5     Shane Lontis
   6     Matthias St. Pierre
   7     Matt Caswell
   8     Tomas Mraz
   9     Paul Dale
  10     Richard Levitte
  11
  12     Dmitry Belyavskiy
  13     Nicola Tuveri
  14     Tim Hudson
  15
  16 External attendees:
  17     Anton Arapov
  18
  19 Agenda:
  20     * Nominate a minute taker and confirm agenda
  21     * Agree minutes from previous meeting
  22     * Review outstanding actions
  23     * Discussion on #20436 (--strict-warnings)
  24     * Review issues with OTC hold (30 minutes)
  25     * Review outstanding security issues
  26     * Review draft technical policies
  27     * Review draft technical policies: presentation on design policy
  28     * Agree agenda for next meeting
  29     * AOB
  30
  31 ** Nominate a minute taker and confirm agenda
  32
  33 Hugo volunteered to take the minutes.
  34 Proposed: Hugo, seconded: Matt
  35
  36 Agenda for the meeting agreed. Proposed: Hugo, seconded: Matt
  37
  38 ** Agree minutes from previous meeting
  39
  40 Minutes from previous meeting were agreed. Proposed: Hugo, seconded: Paul
  41
  42 ** Review outstanding actions
  43
  44 AI: Richard to create instructions on how to add an OTC member.
  45 Not done
  46
  47 AI: Matt to create a proposal on return values and return value types for new code.
  48 Not done
  49
  50 AI: Hugo to update the EC compression compatibility testing PR
  51     to test fewer curves. Use original commit message for Nicola's
  52     patch
  53 Not done
  54
  55 AI: Hugo to propose possible solutions to make BIO_dgram more safe
  56 Not done
  57
  58 AI: Hugo to investigate getting the DDD demos working with
  59     our current code
  60 Not done
  61
  62 AI: OTC to read Stephen's proposed API changes for ECH
  63 Not done
  64
  65 AI: Matt to gather more information on the costs and resources
  66     which would be required to organise an OTC F2F, send questionairre
  67     to OTC list
  68 Done
  69
  70 AI: Richard to add something to the security process about adding CVE IDs to
  71     commits; to mention fixes and related trailers
  72 Not done
  73
  74 AI: Richard to consider if we can make the security process public.
  75 Done
  76
  77 AI: Richard to make the security process public.
  78
  79 AI: OTC to review the updated new design process policy proposal
  80 Not done
  81
  82 AI: Richard to do a writeup on the background of issue #20497
  83 In progress
  84
  85 ** Discussion on #20436 (--strict-warnings)
  86
  87 OTC: We should fix the header in all branches (3.0/3.1/master).
  88
  89 ** Review issues with OTC hold (30 minutes)
  90
  91 #20416: Improve the performance of d2i_AutoPrivateKey and friends
  92     OTC: This can be merged.
  93
  94 #20501: fixing up EVP_PKEY_get_id for providers
  95     OTC: This should not be merged. We should fix the documentation.
  96          The same documentation fix should be done for equivalent functions for
  97          ciphers and digests.
  98
  99 #20521: fips: implement 140-3 IG DR
 100     Should we merge this to 3.1 as well as master?
 101     OTC: We are allowing this in 3.1. The default should be keeping the old
 102     behaviour.
 103
 104 AI: Tomas to update stable release updates policy to allow non-breaking changes
 105     required for FIPS compliance
 106
 107 ** Review outstanding security issues
 108
 109 We discussed outstanding security issues.
 110
 111 ** Review draft technical policies: presentation on design policy
 112
 113 We will start a vote on the design policy proposal on the 11th of April.
 114
 115 OTC members should offer their substantial comments by the 4th of April.
 116
 117 ** AOB
 118
 119 * Discussion on email investigating potential closure of openssl-users
 120
 121 OTC: The OTC would like to urge the OMC not to close this list.
 122
 123 ** Agree agenda for next meeting
 124
 125     * Nominate a minute taker and confirm agenda
 126     * Agree minutes from previous meeting
 127     * Review outstanding actions
 128     * Review issues with OTC hold (30 minutes)
 129     * Review outstanding security issues
 130     * Review draft technical policies
 131     * Review draft technical policies: presentation on design policy
 132     * Agree agenda for next meeting
 133     * AOB
 134
 135 ** New and carried over action items [transported from above]:
 136
 137 AI: Richard to create instructions on how to add an OTC member.
 138 Not done
 139 Converted to OSSLO-84
 140
 141 AI: Matt to create a proposal on return values and return value types for new code.
 142 Not done
 143 Converted to OSSLO-85
 144
 145 AI: Hugo to propose possible solutions to make BIO_dgram more safe
 146 Captured in CT-517
 147
 148 AI: Hugo to investigate getting the DDD demos working with
 149     our current code
 150 Converted to CT-645
 151
 152 AI: OTC to read Stephen's proposed API changes for ECH
 153 Not done
 154
 155 AI: Richard to add something to the security process about adding CVE IDs to
 156     commits; to mention fixes and related trailers
 157 Converted to OSSLO-87
 158
 159 AI: Richard to make the security process public.
 160 Converted to OSSLO-86
 161
 162 AI: Richard to do a writeup on the background of issue #20497