<html>
    <head>
      <base href="https://bugs.webkit.org/">
    </head>
    <body><table border="1" cellspacing="0" cellpadding="8">
        <tr>
          <th>Bug ID</th>
          <td><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - EWS: Support fetching latest status for security-sensitive bugs"
   href="https://bugs.webkit.org/show_bug.cgi?id=186817">186817</a>
          </td>
        </tr>

        <tr>
          <th>Summary</th>
          <td>EWS: Support fetching latest status for security-sensitive bugs
          </td>
        </tr>

        <tr>
          <th>Product</th>
          <td>WebKit
          </td>
        </tr>

        <tr>
          <th>Version</th>
          <td>WebKit Local Build
          </td>
        </tr>

        <tr>
          <th>Hardware</th>
          <td>Unspecified
          </td>
        </tr>

        <tr>
          <th>OS</th>
          <td>Unspecified
          </td>
        </tr>

        <tr>
          <th>Status</th>
          <td>NEW
          </td>
        </tr>

        <tr>
          <th>Severity</th>
          <td>Normal
          </td>
        </tr>

        <tr>
          <th>Priority</th>
          <td>P2
          </td>
        </tr>

        <tr>
          <th>Component</th>
          <td>Tools / Tests
          </td>
        </tr>

        <tr>
          <th>Assignee</th>
          <td>webkit-unassigned@lists.webkit.org
          </td>
        </tr>

        <tr>
          <th>Reporter</th>
          <td>dbates@webkit.org
          </td>
        </tr>

        <tr>
          <th>CC</th>
          <td>lforschler@apple.com
          </td>
        </tr></table>
      <p>
        <div>
        <pre>Following the patch for <a class="bz_bug_link 
          bz_status_RESOLVED  bz_closed"
   title="RESOLVED FIXED - EWS for security bugs"
   href="show_bug.cgi?id=186291">bug #186291</a>, the feeder queue and webkit-patch will now upload every patch that is attached to a security-sensitive bug and its metadata (e.g. whether the patch is marked r?) to <<a href="https://webkit-queues.webkit.org">https://webkit-queues.webkit.org</a>> so that the EWS machines can access it. Currently the EWS machinery in webkitpy fetches the metadata for the patch (via a call to AbstractEarlyWarningSystem.refetch_patch() [1]) before it begins building and testing to check if the patch should still be processed (e.g. is it still marked r?). For patch on non-security sensitive bugs this machinery can access Bugzilla and fetch the latest state. For patches on security-sensitive bugs the EWS bot cannot fetch the latest state from Bugzilla (since it does not have access to view the bug) and hence fetches the state from <<a href="https://webkit-queues.webkit.org">https://webkit-queues.webkit.org</a>>. But <<a href="https://webkit-queues.webkit.org">https://webkit-queues.webkit.org</a>> only reflects the state of the patch when it was uploaded. We need to find a way to allow the EWS machinery to fetch the latest state of such patches.

[1] <<a href="https://trac.webkit.org/browser/trunk/Tools/Scripts/webkitpy/tool/commands/earlywarningsystem.py?rev=232979#L153">https://trac.webkit.org/browser/trunk/Tools/Scripts/webkitpy/tool/commands/earlywarningsystem.py?rev=232979#L153</a>></pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>