2023-3-15: 会议主题:安全委员会&安全技术sig例会 会议链接:https://us06web.zoom.us/j/89863869180?pwd=UkdGUm5MMmp2bjh1VnBHYmtUVkdtQT09 主持人:毛晨曦 与会人:毛晨曦、麒麟软件-崔雷、中科微澜-闫志全、华为-颜小兵、魏刚、张理、桂耀 会议议题: 1、openEuler安全配置规范打样稿第二次评议及第一次评议遗留问题讨论闭环 -- 桂耀 名称定义修改:Intial xxxx ---> initial deployment 文档格式:仍然建议以md格式文档开发 规范目录结构:CIS目录基本完整,各个Linux发行商目录基本相同,可以作为规范 需要编写规则文件,以md格式以方便阅读,若规范与当前存在yaml文件一致,则不需要额外开发yaml文件。 若为新规则,则需要生成新的yaml文件。社区已经包含3000+ yaml文件,不需要额外开发。
md文件如何匹配3000+yaml文件? × 创建对应openEuler目录,选择对应目录,通过创建md规则,生成yaml文件到对应目录。 yaml文件如何指导机器使用? × 将yaml文件编译成data文件,通过命令行显示调用,检查当前系统是否符合规范。 md文件规则是对应specific的文件,如果对应某软件的规则,则有可能要增加文件。 × 编号可以在大版本发布时重构
2、社区漏洞感知情况汇报 ― 闫志全 汇报了openEuler漏洞感知整体情况,时效性,漏报分析等。 12小时内时效:98.6% 3、提名马威加入安全委员会,魏东退出安全委员会 - 魏东 安全部马威协调,魏东会继续参与安全委员会,同意马威接替职责,作为候补委员,为期三个月。 4、开源社区安全成熟度模型二期介绍 - 华为张理 希望在社区立项 模型优化 优化benchmark 指南工具咨询服务 诉求:基金会出资(知识产权回馈社区) 可能需要在基金会下的安全委员会(工作组)进行沟通。 5. openEuler开发者峰会安全相关问题申报
下次会议时间3月29日 主持人: 颜小兵 遗留问题: