【Sa部分】

前期有客户反馈我们升级包下载没有归类，不方便找出哪些是需要下载的。

 

a) 建议按版本，源码、架构（X86_64 , aarch64）归类不同的升级包

版本1：

    SRPM

        XXXX

    ARM

        XXXX

    X86

        XXXX

版本2：

    SRPM

        XXXX

    ARM

        XXXX

    X86

        XXXX

b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现

 

【CVE部分】

a)       汇总页面将 CVSS 分数 修改为 严重等级

b)      将 严重等级 调整到 “概要”列 之后

c)       对应CVSS V2 打分的CVE ，页面要显示 CVSS V2 向量列表

d)      CVE详情里面增加建议增加关联issue的链接

 

 

【第三方订阅接口】

OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息，建议 以RSS订阅的方式推送数据，建议数据格式CVRF

 

 

 

Best Regards

颜小兵 18667033283