2023-3-15:
会议主题:安全委员会&安全技术sig例会
会议链接:https://us06web.zoom.us/j/89863869180?pwd=UkdGUm5MMmp2bjh1VnBHYmtUVkdtQT09
主持人:毛晨曦
与会人:毛晨曦、麒麟软件-崔雷、中科微澜-闫志全、华为-颜小兵、魏刚、张理、桂耀
会议议题:
1、openEuler安全配置规范打样稿第二次评议及第一次评议遗留问题讨论闭环 -- 桂耀
名称定义修改:Intial xxxx ---> initial deployment
文档格式:仍然建议以md格式文档开发
规范目录结构:CIS目录基本完整,各个Linux发行商目录基本相同,可以作为规范
需要编写规则文件,以md格式以方便阅读,若规范与当前存在yaml文件一致,则不需要额外开发yaml文件。
若为新规则,则需要生成新的yaml文件。社区已经包含3000+ yaml文件,不需要额外开发。
md文件如何匹配3000+yaml文件?
× 创建对应openEuler目录,选择对应目录,通过创建md规则,生成yaml文件到对应目录。
yaml文件如何指导机器使用?
× 将yaml文件编译成data文件,通过命令行显示调用,检查当前系统是否符合规范。
md文件规则是对应specific的文件,如果对应某软件的规则,则有可能要增加文件。
× 编号可以在大版本发布时重构
2、社区漏洞感知情况汇报 ― 闫志全
汇报了openEuler漏洞感知整体情况,时效性,漏报分析等。
12小时内时效:98.6%
3、提名马威加入安全委员会,魏东退出安全委员会 - 魏东
安全部马威协调,魏东会继续参与安全委员会,同意马威接替职责,作为候补委员,为期三个月。
4、开源社区安全成熟度模型二期介绍 - 华为张理
希望在社区立项
模型优化
优化benchmark
指南工具咨询服务
诉求:基金会出资(知识产权回馈社区)
可能需要在基金会下的安全委员会(工作组)进行沟通。
5. openEuler开发者峰会安全相关问题申报
下次会议时间3月29日
主持人: 颜小兵
遗留问题: