debian的安全更新，有一个专门的安全仓库源，所有的安全通知是用邮件列表方式通知，所有的CVE修复是合并到http://security.debian.org/debian-security 这个源里面的，参考https://www.debian.org/security/index.zh-cn.html

redhat的安全公告和安全更新，也是类似的，https://access.redhat.com/documentation/zhcn/red_hat_enterprise_linux/8/html/managing_and_monitoring_security_updates/index

------------------ 原始邮件 ------------------

发件人: "Zhuyanpeng" <zhuyanpeng@huawei.com>;

发送时间: 2021年11月4日(星期四) 下午2:59

收件人: "dev@openeuler.org"<dev@openeuler.org>;"release@openeuler.org"<release@openeuler.org>;"community@openeuler.org"<community@openeuler.org>;"tc@openeuler.org"<tc@openeuler.org>;

主题: [Dev] ��Ҫ//��: openEuler Release Sig˫��

1、openEuler 22.03 LTS 社区版本计划讨论——Huangchengpiao

1）大体上2021.12.31完成需求收集、2022.1.25 内核冻结、2022.2.7 左右从22.03 LTS-NEXT拉22.03 LTS版本分支。计划PR https://gitee.com/openeuler/release-management/pulls/244 ，社区可以继续发布意见。

2）22.03 LTS-NEXT分支近期拉出，从master还是21.09分支拉未达成一致，软件所、统信建议从master拉，SuSE、拓林思、麒麟建议从21.09拉，SW、麒麟信安都可以，release SIG整理相关情况后在TC上讨论。

2、openEuler版本软件包及repo仓库规则讨论——chenyaqiang

1）每个的软件包在该版本的仓库下通过pckg-mgmt.yaml文件管理，软件包根据看护策略、形态等归属到OS、everything 、EPOL、OEPKGS类型，pckg-mgmt.yaml文件建议在拉出版本分支时自动基线出来，具体方案请@chenyaqiang考虑下。

2）上述方案、规则随后提交到https://gitee.com/openeuler/release-management 仓下@chenyaqiang

3）提交需求时，先创建需求issue然后向版本需求列表release-plan.md中增加需求条目（带上需求issue链接），需求issue便于社区讨论、以及issue状态更新后刷新需求列表中的需求状态。当前20.03 LTS SP3需求收集已经冻结。

3、openEuler 多版本软件包CVE 修复策略讨论——Yanxiaobing

1）与软件包多版本支持方案、软件包命名方式等一起整理出方案后发起讨论、并在TC上汇报讨论 @hufeng @yanxiaobing

4、openEuler CVE披露范围的讨论——panchenbo

1）加入企业成员后搜索所有的CVE修复情况，搜索方法请@yanxiaobing 整理后告知社区

5、CVE安全补丁库与主干开发仓库分离——肆仔

1）社区其他OS发行版的方案发出来再一起研究、讨论

2）当前openEuler REPO支持yum update –security 只更新安全漏洞修复

发件人: 肆仔 [mailto:19464572@qq.com]
发送时间: 2021年11月4日 9:08
收件人: Zhuyanpeng <zhuyanpeng@huawei.com>; chenyaqiang <chenyaqiang@huawei.com>; Huangchengpiao <huangchengpiao@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org
主题: 答复: [ 议题申报] ///RE: 议题收集//答复: openEuler Release Sig双周例会

申报议题：openEuler版本后期CVE安全补丁库与主干开发仓库分离

部分服务器用户场景需求，出于稳定考虑，只希望合入cve漏洞相关补丁，而不做大的版本升级

参考centos的安全补丁库升级方案，考虑openEuler版本后期是不是做CVE安全补丁库与主干版本仓库分离的计划

谢谢

------------------ 原始邮件 ------------------

发件人: "Zhuyanpeng" <zhuyanpeng@huawei.com>;

发送时间: 2021年11月4日(星期四) 上午8:56

收件人: "chenyaqiang"<chenyaqiang@huawei.com>;"Huangchengpiao"<huangchengpiao@huawei.com>;"openEuler conference"<public@openeuler.org>;"dev@openeuler.org"<dev@openeuler.org>;"release@openeuler.org"<release@openeuler.org>;"community@openeuler.org"<community@openeuler.org>;"tc@openeuler.org"<tc@openeuler.org>;

主题: [Dev] 当前4个议题//答复: [ 议题申报] ///RE: 议题收集//答复: openEuler Release Sig双周例会

1、openEuler 22.03 LTS 社区版本计划讨论——Huangchengpiao

2、openEuler版本软件包及repo仓库规则讨论——chenyaqiang

3、openEuler 多版本软件包CVE 修复策略讨论——Yanxiaobing

4、openEuler CVE披露范围的讨论——panchenbo

发件人: Zhuyanpeng
发送时间: 2021年11月3日 14:58
收件人: chenyaqiang <chenyaqiang@huawei.com>; Huangchengpiao <huangchengpiao@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org
主题: 目前已经有2个议题//答复: [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会

发件人: chenyaqiang
发送时间: 2021年11月2日 20:41
收件人: Huangchengpiao <huangchengpiao@huawei.com>; Zhuyanpeng <zhuyanpeng@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org
主题: RE: [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会

申报议题：openEuler版本软件包及repo仓库规则讨论

1、 OS、everything、epol、oepkg仓库规则及CI/CD对接方式；

2、OS、everything、epol、oepkg仓库更新方式和维护策略讨论；

陈亚强

From: Huangchengpiao [mailto:huangchengpiao@huawei.com]
Sent: Tuesday, November 2, 2021 4:04 PM
To: Zhuyanpeng <zhuyanpeng@huawei.com>; openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org
Subject: [Release] [ 议题申报] ///RE: 议题收集//答复: [Dev] openEuler Release Sig双周例会

大家好！

申报议题：openEuler 22.03 LTS 社区版本计划讨论

openEuler 22.03 LTS是下一个基于5.10内核的LTS社区版本，面向服务器、云、边缘计算和嵌入式场景，计划提供更多新特性和功能；

欢迎各SIG maintainers和社区开发者们积极参与22.03版本计划讨论，协调好SIG计划匹配社区版本里程碑时间，提交feature进版本（需求issue形式）

22.03涉及有部分基础软件包选型升级，也需要一起讨论下

谢谢

From: Zhuyanpeng [mailto:zhuyanpeng@huawei.com]
Sent: Tuesday, November 2, 2021 9:59 AM
To: openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org
Subject: [Release] 议题收集//答复: [Dev] openEuler Release Sig双周例会

发件人: openEuler conference [mailto:public@openeuler.org]
发送时间: 2021年11月2日 9:37
收件人: dev@openeuler.com; release@openeuler.com; community@openeuler.com; tc@openeuler.com
主题: [Dev] openEuler Release Sig双周例会

您好！

openEuler sig-release-management SIG 邀请您参加 2021-11-04 10:00 召开的ZOOM会议(自动录制)

会议主题：openEuler Release Sig双周例会

会议链接：https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09

温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler sig-release-management SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-11-04 10:00,

The subject of the conference is openEuler Release Sig双周例会,

You can join the meeting at https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information