<div dir="ltr"><div dir="ltr"><div>Here is a summary of what the team did during the last sprint.</div><div><br></div><div>Regarding our contributions to Zuul and Nodepool:<br><br>* We proposed a Docker compose PoC upstream so that people can test out the authN/Z feature. A video was shared on the zuul-discuss ML. <a href="https://softwarefactory-project.io/static/zuul_jwt_demo.mkv">https://softwarefactory-project.io/static/zuul_jwt_demo.mkv</a><br>* We continued the work on the zuul-operator: added rdms and auto-scalling for executor and merger. To improve that implementation, we proposed a  new Ansible module: <a href="https://github.com/ansible/ansible/pull/55029">https://github.com/ansible/ansible/pull/55029</a><br>* We added allowed-label restriction to the zuul API: <a href="https://review.opendev.org/653895">https://review.opendev.org/653895</a><br>* Finalized the Zuul/Pagure driver <a href="https://review.opendev.org/604404/">https://review.opendev.org/604404/</a><br><br>Regarding Software Factory:<br><br>* We investigated a sf-operator to deploy gerrit and re-use the zuul-operator by re-using the sfconfig and arch file as the custom resource spec to simplify the migration process.<br>* We updated the etherpad, disk-image-builder, and zuul version to include a security fix: <a href="https://www.softwarefactory-project.io/software-factory-32-new-zuul-update-for-security-fix.html">https://www.softwarefactory-project.io/software-factory-32-new-zuul-update-for-security-fix.html</a><br>* We simplified the purge-logs script. The previous version was unable some king of periodic jobs logs.<br>* We added the local tenant with dedicated SF config repository feature in SF<br>* We converted all playbooks we use in sf-ci in ansible roles. The next step is to create multinodes/multitenants ci jobs, it will be easier with roles.<br>* We enforced sshd configuration for ci instances following ssh guidelines <a href="https://infosec.mozilla.org/guidelines/openssh">https://infosec.mozilla.org/guidelines/openssh</a><br>* We merged the changes to cauth and sf-config allowing the creation of a JWT for zuul with groups info.</div><div><br></div><div>The SF team<br></div></div></div>