【Sa部分】 前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。 a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包 版本1: SRPM XXXX ARM XXXX X86 XXXX 版本2: SRPM XXXX ARM XXXX X86 XXXX b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现 【CVE部分】 a) 汇总页面将 CVSS 分数 修改为 严重等级 b) 将 严重等级 调整到 “概要”列 之后 c) 对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表 d) CVE详情里面增加建议增加关联issue的链接 【第三方订阅接口】 OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息,建议 以RSS订阅的方式推送数据,建议数据格式CVRF Best Regards 颜小兵 18667033283
我认为SA和CVE呈现逻辑以用户体验为准,大家满意就好。 也支持openEuler使用CVRF格式,开放社区使用开放标准。 From: Yanxiaobing [mailto:yanxiaobing@huawei.com] Sent: Saturday, June 20, 2020 12:00 PM To: dev@openeuler.org Cc: tc@openeuler.org Subject: [Tc] 关于 openEuler 社区官网 SA 和 CVE 的优化需求 【Sa部分】 前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。 a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包 版本1: SRPM XXXX ARM XXXX X86 XXXX 版本2: SRPM XXXX ARM XXXX X86 XXXX b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现 【CVE部分】 a) 汇总页面将 CVSS 分数 修改为 严重等级 b) 将 严重等级 调整到 “概要”列 之后 c) 对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表 d) CVE详情里面增加建议增加关联issue的链接 【第三方订阅接口】 OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息,建议 以RSS订阅的方式推送数据,建议数据格式CVRF Best Regards 颜小兵 18667033283
@Yanxiaobing, 请问能提供给网站展示的数据是什么格式的? Best regards,
participants (3)
-
Huxinwei -
Quanyi Ma -
Yanxiaobing