<div dir="ltr"><div>FYI - I have reviewed and added my approval. No need to back out anything.</div><div><br></div><div>Tim.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Oct 4, 2019 at 5:50 PM Dr Paul Dale <<a href="mailto:paul.dale@oracle.com">paul.dale@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">I believed that it required two OMC approvals but was pointed to an earlier instance where only one was present and I flew with it without checking further.<div>My apologies for merging prematurely and I’ll back out the changes if any OMC member wants.</div><div><br></div><div>As for discussing this at the upcoming face to face, I agree wholeheartedly.</div><div><br></div><div><br></div><div>Pauli</div><div><div>
<div dir="auto" style="overflow-wrap: break-word;"><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">-- <br>Dr Paul Dale | Distinguished Architect | Cryptographic Foundations <br>Phone +61 7 3031 7217<br>Oracle Australia</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><br></div><br></div><br>
</div>

<div><br><blockquote type="cite"><div>On 4 Oct 2019, at 5:39 pm, Matt Caswell <<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>> wrote:</div><br><div><div><br><br>On 04/10/2019 08:15, Dr. Matthias St. Pierre wrote:<br><blockquote type="cite">Dear OMC,<br><br>while the process of merging and committing to openssl/openssl has been formalized,<br>no similar (official) rules for pull requests by non-OMC-member seem to apply to the<br>other two repositories openssl/tools and openssl/web. Probably it's because hardly<br>anybody outside the OMC else ever raises them? Or is it the other way around?<br></blockquote><br>There are clear official rules. This vote was passed by the OMC over a year ago:<br><br>topic: Openssl-web and tools repositories shall be under the same review<br>       policy as per the openssl repository where the reviewers are OMC members<br><br>So it needs two approvals from an OMC member. It looks like recent commits<br>haven't obeyed those rules.<br><br><br><blockquote type="cite">I would like to raise the question whether it wouldn't be beneficial for all of us,<br>if we would apply the same rules (commit access for all committers, plus the well<br>known approval rules) to all of our repos. After all, the openssl/openssl repository<br>is the most valuable of the three and I see no reason why the others would need<br>more protection. In the case of the openssl/web repository which targets the<br>official website, you might want to consider a 2OMC approval rule, but even there<br>I don't see why the usual OMC veto rule wouldn't be sufficient.<br></blockquote><br>There is a lot of merit in that. Certainly for tools. I've added it to the OMC<br>agenda for Nuremburg.<br><br>Matt<br><br></div></div></blockquote></div><br></div></div></blockquote></div></div>