Dangerzone 0.8.1版本发布全流程解析

Dangerzone项目团队近期完成了0.8.1版本的发布工作，这是一个专注于文档安全转换的开源工具。本文将详细介绍该版本的发布流程、质量保证措施以及技术实现细节。

版本准备阶段

在正式发布前，团队进行了全面的准备工作。首先更新了项目配置文件中的版本号，包括pyproject.toml和share/version.txt文件。同时调整了Linux平台的安装规范文件dangerzone.spec中的版本信息，并更新了Debian的changelog文件。

Python依赖管理方面，团队使用poetry lock命令确保了所有依赖包的最新兼容性。文档方面，更新了CHANGELOG.md以记录所有主要变更，并准备了发布说明模板。

质量保证流程

团队在不同平台上进行了全面的测试：

Windows平台测试

• 验证了Python 3.11的兼容性
• 创建了新的Poetry开发环境
• 构建并测试了容器镜像
• 运行了完整的测试套件
• 构建并验证了.exe安装包

macOS测试(Intel和M1/M2芯片)

• 确认了Python 3.11的支持情况
• 建立了隔离的开发环境
• 构建了针对不同架构的容器镜像
• 测试了应用包(.app)的功能完整性

Linux平台测试

• 在Ubuntu 24.04和Fedora 41上进行了验证
• 测试了.deb和.rpm包的安装过程
• 验证了系统级安装后的功能

测试场景包括基本文档转换、错误处理、界面交互等核心功能。特别注意了容器镜像在不同平台间的兼容性问题。

多平台发布实现

macOS发布流程

1. 使用特定Python版本(非brew安装)构建环境
2. 为不同架构(M1和Intel)分别构建容器镜像
3. 生成Dangerzone.app应用包
4. 代码签名和公证流程：
   • 使用开发者账号进行代码签名
   • 通过notarytool提交公证
   • 等待苹果审核通过后附加公证凭证

Windows发布流程

1. 在虚拟机中建立开发环境
2. 使用主机生成的容器镜像(确保平台兼容性)
3. 通过build-app.bat脚本生成MSI安装包
4. 特别注意了多架构容器镜像的支持

Linux发布流程

1. 为Debian/Ubuntu生成.deb包
2. 为Fedora生成.rpm包
3. 保持Qubes支持不变

安全验证与发布

发布前进行了重要的安全验证：

1. 使用anchore/grype工具扫描容器镜像中的安全漏洞
2. 对所有发布资产进行SHA-256校验和计算
3. 使用PGP签名确保发布完整性

发布资产包括：

• 各平台安装包(Windows MSI、macOS DMG、Linux DEB/RPM)
• 源代码tar.gz归档
• 多架构容器镜像
• 校验和及签名文件

发布后工作

完成发布后，团队进行了多项后续工作：

1. 更新项目网站和README中的下载链接
2. 在社交媒体发布公告
3. 扩展CI测试覆盖新支持的平台
4. 准备Homebrew cask更新(待完成)

这次发布展示了Dangerzone团队严谨的软件发布流程和对多平台支持的持续投入，为用户提供了更安全、更稳定的文档转换解决方案。