会议时间:2021-6-2 16:00~17:30
主持人:颜小兵
与会人:刘金刚,魏刚,朱健伟,郭晓琪,杨丽锦,中科微澜-闫志全、麒麟-崔雷、麒麟-郑婷婷、统信-zhangshaoning等
【会议议题】
1. 漏洞感知工具进展: 闫志全
1)漏洞感知时效性报表,完成约50%,计划6月11日完成;
2)5月份vtopc累计推送漏洞210个,其中147个漏洞在识别有影响后48小时推送到openEuler,满足时效性要求的漏洞占比约70%;
5月时效性未达预期的主要原因有“机房断电”、“新增组件或组件版本更新”、“系统自身处理缺陷”,这些问题会进行针对性改进;
2. 社区漏洞处理进展:颜小兵
1) 漏洞感知:本周(5月26日-6月2日)新增漏洞32个,其中7分以上漏洞12个。共有29个漏洞来自Vtopic推送,Vtopic推送占比90%;
2) 当前累计未解决漏洞共110个, 其中Tensorflow (在创新版本中)漏洞84个,其它软件漏洞26个;
3) 本周update版本计划修复CVE 13个,涉及开源软件9个;
4) 因内核性能降低问题未找到根因,内核补丁5月份一直未能发布,需抓紧攻关;
3. security tool支持加固策略更新方案评审 : 郭晓琪
security tool是openEuler提供的一款安全加固工具,该工具当前在初始安装的时候会进行一次加固。但是在security tool 版本升级的时候,不触发重新加固。
本次讨论security tool是否需要支持升级时触发重新加固,以支持加固策略更新。经会议讨论,加固的变更可能对业务有影响,继续保持当前的逻辑,即security tool 升级时不触发重新加固。
4、麒麟软件安全中心开源版本进展:郑婷婷
安全中心开源版本当前包含账户安全、防火墙、病毒防护三个功能模块,提供命令行的方式使用,当前还在开发调试,可以纳入openEuler930创新版本。
下一次主持人: 朱健伟
From: openEuler conference [mailto:public@openeuler.org]
Sent: Tuesday, June 1, 2021 2:39 PM
To: dev(a)openEuler.org; openEuler-security(a)openEuler.org; tc(a)openEuler.org
Subject: [openeuler-security] 安全委员会例会
您好!
openEuler security-committee SIG 邀请您参加 2021-06-02 16:00 召开的ZOOM会议
会议主题:安全委员会例会
会议内容:
1.漏洞感知优化进展;
2.漏洞修复处理进展;
3.security tool支持策略更新方案评审;
*其它议题欢迎申报*
会议链接:https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-06-02 16:00,
The subject of the conference is 安全委员会例会,
Summary:
1.漏洞感知优化进展;
2.漏洞修复处理进展;
3.security tool支持策略更新方案评审;
*其它议题欢迎申报*
You can join the meeting at https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information<https://openeuler.org/zh/>