Tc June 2021

tc@openeuler.org

21 participants
26 discussions

安全委员会例会纪要20210612 // [openeuler-security] 安全委员会例会
by Yanxiaobing 05 Jun '21

05 Jun '21

会议时间：2021-6-2 16:00~17:30 主持人：颜小兵与会人：刘金刚，魏刚，朱健伟，郭晓琪，杨丽锦，中科微澜-闫志全、麒麟-崔雷、麒麟-郑婷婷、统信-zhangshaoning等【会议议题】 1. 漏洞感知工具进展：闫志全 1）漏洞感知时效性报表，完成约50%，计划6月11日完成； 2）5月份vtopc累计推送漏洞210个，其中147个漏洞在识别有影响后48小时推送到openEuler，满足时效性要求的漏洞占比约70%； 5月时效性未达预期的主要原因有“机房断电”、“新增组件或组件版本更新”、“系统自身处理缺陷”，这些问题会进行针对性改进； 2. 社区漏洞处理进展：颜小兵 1）漏洞感知：本周（5月26日-6月2日）新增漏洞32个，其中7分以上漏洞12个。共有29个漏洞来自Vtopic推送，Vtopic推送占比90%； 2）当前累计未解决漏洞共110个, 其中Tensorflow （在创新版本中）漏洞84个，其它软件漏洞26个； 3）本周update版本计划修复CVE 13个，涉及开源软件9个； 4）因内核性能降低问题未找到根因，内核补丁5月份一直未能发布，需抓紧攻关； 3. security tool支持加固策略更新方案评审：郭晓琪 security tool是openEuler提供的一款安全加固工具，该工具当前在初始安装的时候会进行一次加固。但是在security tool 版本升级的时候，不触发重新加固。本次讨论security tool是否需要支持升级时触发重新加固，以支持加固策略更新。经会议讨论，加固的变更可能对业务有影响，继续保持当前的逻辑，即security tool 升级时不触发重新加固。 4、麒麟软件安全中心开源版本进展：郑婷婷安全中心开源版本当前包含账户安全、防火墙、病毒防护三个功能模块，提供命令行的方式使用，当前还在开发调试，可以纳入openEuler930创新版本。下一次主持人：朱健伟 From: openEuler conference [mailto:public@openeuler.org] Sent: Tuesday, June 1, 2021 2:39 PM To: dev(a)openEuler.org; openEuler-security(a)openEuler.org; tc(a)openEuler.org Subject: [openeuler-security] 安全委员会例会您好！ openEuler security-committee SIG 邀请您参加 2021-06-02 16:00 召开的ZOOM会议会议主题：安全委员会例会会议内容： 1.漏洞感知优化进展； 2.漏洞修复处理进展； 3.security tool支持策略更新方案评审； *其它议题欢迎申报* 会议链接：https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09 温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID 更多资讯尽在：https://openeuler.org/zh/ Hello! openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-06-02 16:00, The subject of the conference is 安全委员会例会, Summary: 1.漏洞感知优化进展； 2.漏洞修复处理进展； 3.security tool支持策略更新方案评审； *其它议题欢迎申报* You can join the meeting at https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09. Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com. More information<https://openeuler.org/zh/>

1 0

openEuler 20.03 LTS SP2 Test round 4转测试通知
by xiasenlin 04 Jun '21

04 Jun '21

转测试计划比原计划有1天延期。 Test round 4版本取用路径如下： http://121.36.84.172/dailybuild/openEuler-20.03-LTS-SP2/test_openeuler-2021… 欢迎感兴趣的开发者提前获取验证，对于发现的问题请及时以issue的方式反馈给openEuler社区（里程碑选择openEuler 20.03-LTS-SP2-round-4）。由本次为发布前测试环节，软件版本可能存在重大问题，不建议大规模使用。 Release计划路径 https://gitee.com/openeuler/release-management/blob/master/openEuler-20.03-… 本轮转测内容包括： 1、新增openJDK-latest； 2、 CPU故障隔离方案内核部分； 3、 issue： Test round1~round3已解决问题单120个，未解决的问题单详见： Round1：https://gitee.com/open_euler/dashboard/issues?sort=created_at%20desc… Round2：https://gitee.com/open_euler/dashboard/issues?sort=created_at%20desc… Round3：https://gitee.com/open_euler/dashboard/issues?sort=created_at%20desc… Release plan Stage name Begin time End time key feature collect 2021-03-16 2021-03-31 Develop 2021-03-16 2021-04-26 Kernel freezing 2021-04-16 2021-04-16 Build 2021-04-26 2021-04-30 Test round 1 2021-05-6 2021-05-12 Test round 2 2021-05-17 2021-05-25 Test round 3 2021-05-26 2021-06-02 Test round 4（we are here） 2021-06-04 2021-06-07 Test round 5 2021-06-09 2021-06-11 release 2021-06-28 2021-06-30 Feture list 状态说明：discussion(方案讨论，需求未接受)，developing(开发中)，Testing(测试中)，Reject(未纳入版本) no fetur status sig owner 1 【openEuler 20.03 LTS SP2】【虚拟化】回合openEuler 21.03，vmtop支持x86<https://gitee.com/openeuler/release-management/issues/I3NLWF?from=project-i…> Testing 2 openEuler 20.03-LTS-SP2支持内存分级扩展特性<https://gitee.com/openeuler/release-management/issues/I2C2NI?from=project-i…> Testing storage liuzhiqiang26<https://gitee.com/liuzhiqiang26> 3 openEuler 20.03-LTS-SP2版本集成secgear组件<https://gitee.com/openeuler/release-management/issues/I3JE3U?from=project-i…> Testing sig-confidential-computing chenmaodong<https://gitee.com/chenmaodong> 4 openEuler 20.03 LTS SP2 support OpenStack Rocky discussion sig-openstack @joec88 @liksh @xiyuanwang @huangtianhua 5 openEuler 20.03 LTS SP2支持osinfo软件包<https://gitee.com/openeuler/release-management/issues/I3N30H?from=project-i…> Testing 6 openEuler 20.03 LTS SP2开源openEuler-rpm-config宏定义文件<https://gitee.com/openeuler/release-management/issues/I3N30J?from=project-i…> Testing 7 openEuler 20.03 LTS SP2 支持 compat-openssl10、libzip等<https://gitee.com/openeuler/release-management/issues/I3N30L?from=project-i…> Testing 8 openEuler 20.03 LTS SP2 支持libwbxml、hyperscan<https://gitee.com/openeuler/release-management/issues/I3N30N?from=project-i…> Testing 9 openEuler 20.03 LTS SP2支持microcode_ctl<https://gitee.com/openeuler/release-management/issues/I3N30S?from=project-i…> Testing 10 openEuler 20.03 LTS SP2支持bcc软件包<https://gitee.com/openeuler/release-management/issues/I3N30Q?from=project-i…> Testing 11 openEuler 20.03 LTS SP2支持树莓派<https://gitee.com/openeuler/release-management/issues/I3N30P?from=project-i…> Testing 12 openEuler 20.03 LTS SP2支持1822 HBA卡<https://gitee.com/openeuler/release-management/issues/I3N30V?from=project-i…> Testing 13 openEuler 20.03 LTS SP2支持飞腾2000+/64<https://gitee.com/openeuler/release-management/issues/I3N30W?from=project-i…> Testing 14 openEuler 20.03 LTS SP2支持maildrop和proftpd<https://gitee.com/openeuler/release-management/issues/I3N30X?from=project-i…> Testing 15 openEuler 20.03 LTS SP2支持 iSulad 2.0<https://gitee.com/openeuler/release-management/issues/I3N312?from=project-i…> Testing 16 openEuler 20.03 LTS SP2 A-tune 2.0<https://gitee.com/openeuler/release-management/issues/I3N314?from=project-i…> Testing 17 openEuler 20.03 LTS SP2 支持网络安装<https://gitee.com/openeuler/release-management/issues/I3N315?from=project-i…> Testing 18 openEuler 20.03 LTS SP2 支持 criu组件<https://gitee.com/openeuler/release-management/issues/I3N319?from=project-i…> Testing 19 openEuler 20.03 LTS SP2支持config_acpi_nfit<https://gitee.com/openeuler/release-management/issues/I3N31B?from=project-i…> Testing 20 openEuler 20.03 LTS SP2 虚拟化增强<https://gitee.com/openeuler/release-management/issues/I3N31E?from=project-i…> Testing 21 openEuler 20.03 LTS SP2 支持 UKUI桌面<https://gitee.com/openeuler/release-management/issues/I3N31F?from=project-i…> Testing 22 openEuler 20.03 LTS SP2 支持openGauss<https://gitee.com/openeuler/release-management/issues/I3N31I?from=project-i…> Discussion 23 openEuler 20.03 LTS SP2 支持DDE桌面<https://gitee.com/openeuler/release-management/issues/I3N31J?from=project-i…> Testing 24 openEuler 20.03 LTS SP2 编译器支持openjdk<https://gitee.com/openeuler/release-management/issues/I3N31M?from=project-i…> Testing 25 openEuler 20.03 LTS SP2支持HA<https://gitee.com/openeuler/release-management/issues/I3N31O?from=project-i…> Testing 26 openEuler 20.03 LTS SP2 加速库版本同步<https://gitee.com/openeuler/release-management/issues/I3N31Q?from=project-i…> Testing 27 openEuler 20.03 LTS SP2支持金融领域软件包<https://gitee.com/openeuler/release-management/issues/I3N311?from=project-i…> Testing 28 openEuler 20.03 LTS SP2支持kmod功能<https://gitee.com/openeuler/release-management/issues/I3N30C?from=project-i…> Testing 29 openEuler 20.03 LTS SP2支持华为多路径<https://gitee.com/openeuler/release-management/issues/I3N2XS?from=project-i…> Discussion 30 openEuler 20.03 LTS SP2 CPU核故障在线隔离解决方案<https://gitee.com/openeuler/release-management/issues/I3N36L?from=project-i…> Testing 31 openEuler 20.03 LTS SP2 支持多应用版本构建和发布<https://gitee.com/openeuler/release-management/issues/I3N36K?from=project-i…> Testing 32 openEuler 20.03 LTS SP2 内存UCE故障降级，用户数据保持一致，业务可持续运行<https://gitee.com/openeuler/release-management/issues/I3N36H?from=project-i…> Testing 33 openEuler 20.03 LTS SP2 故障预测框架<https://gitee.com/openeuler/release-management/issues/I3N36F?from=project-i…> Testing 34 openEuler 20.03 LTS SP2 IO_URING全栈使能<https://gitee.com/openeuler/release-management/issues/I3N36C?from=project-i…> Testing 35 openEuler 20.03 LTS SP2 Qemu：虚拟化可靠性和可维护性增强<https://gitee.com/openeuler/release-management/issues/I3N369?from=project-i…> Testing 36 openEuler 20.03 LTS SP2 Qemu：热迁移pro，提升热迁移性能+安全<https://gitee.com/openeuler/release-management/issues/I3N368?from=project-i…> Testing 37 openEuler 20.03 LTS SP2支持StratoVirt：下一代轻量化虚拟化平台<https://gitee.com/openeuler/release-management/issues/I3N364?from=project-i…> Testing 38 【openEuler 20.03 LTS SP2】继承xfce 4.14<https://gitee.com/openeuler/release-management/issues/I3NC3I?from=project-i…> Testing xfce @dillon_chen<https://gitee.com/dillon_chen> 39 【openEuler 20.03 LTS SP2】继承Kubernetes 1.18<https://gitee.com/openeuler/release-management/issues/I3NC5H?from=project-i…> Testing sig-cloudnative @jingxiaolu<https://gitee.com/jingxiaolu> 40 【openEuler 20.03 LTS SP2】继承门禁检查功能<https://gitee.com/openeuler/release-management/issues/I3O08F?from=project-i…> Testing 41 openEuler 20.03-LTS-SP2 集成 kubernetes 及其依赖组件<https://gitee.com/openeuler/release-management/issues/I2BHF4?from=project-i…> Testing 42 openEuler 20.03-LTS-SP2 arm虚拟机支持NMI watchdog<https://gitee.com/openeuler/release-management/issues/I2B4WL?from=project-i…> Testing 43 openEuler 20.03-LTS-SP2 集成 coredns 及其依赖组件<https://gitee.com/openeuler/release-management/issues/I3MXLJ?from=project-i…> Testing 44 【openEuler 20.03 LTS SP2】虚拟机热迁移支持TLS<https://gitee.com/openeuler/release-management/issues/I3IE57?from=project-i…> Testing 45 【kernel-4.19】openEuler kernel nvme 驱动增强<https://gitee.com/openeuler/release-management/issues/I1WGZE?from=project-i…> Testing 46 openEuler 20.03-LTS-SP2 集成 etcd 及其依赖组件<https://gitee.com/openeuler/release-management/issues/I3MXGJ?from=project-i…> Testing 历史转测试版本取用链接 Test round 3版本取用路径如下： http://121.36.84.172/dailybuild/openEuler-20.03-LTS-SP2/test_openeuler-2021…

1 0

增加SIG-AccelerationLibrary提案
by Zhangxuelei (Derek) 03 Jun '21

03 Jun '21

各TC委员会成员好，本邮件拟进行关于鲲鹏加速库的新SIG组及项目申报，具体内容参考如下：【SIG名】：AccelearionLibrary 【SIG简介与目的】鲲鹏加速库提供基于鲲鹏指令深度优化开发的专有加速库，还对开源社区提供的ARM原生支持加速库完成了鲲鹏平台兼容性和性能验证，覆盖系统库、压缩、加解密、媒体、数学库、存储、网络等7类加速库，为大数据加解密、分布式存储压缩、视频转码等应用场景提供高性能加速，构建鲲鹏平台的开源生态。同时在建立SIG后将新增第一个项目是AVX2Neon，未来会在SIG组中增加压缩库、系统库等其他加速库内容。【AVX2Neon项目简介】： AVX2Neon是一款接口集合库。当使用Intrinsic类接口的应用程序从传统平台迁移到鲲鹏计算平台时，由于各个平台的Intrinsic函数定义不同，需要逐一对于Intrinsic函数重新进行适配开发。针对该问题，我们提供了AVX2Neon模块，将传统平台的Intrinsic接口集合使用鲲鹏指令重新实现，并封装为独立的接口模块（C语言头文件方式），以减少大量迁移项目重复开发的工作量。用户可以通过将头文件导入应用程序即可继续使用传统平台的Intrinsic函数。注：Intrinsic指的是基于gcc编译的一种内建函数，一般是对处理器高级指令（如向量化指令等）的C内联函数格式封装，各个处理器厂商的接口定义存在较大差异。【License】: Apache 2.0 祝好！张学磊鲲鹏计算产品部 Kunpeng Computing PDU, Huawei Technologies Co., Ltd Mobile: (+86) 18868113668 Email: zhangxuelei4(a)huawei.com<mailto:zhangxuelei4@huawei.com> 浙江省杭州市滨江区360号华为杭研所 No 360, Jiangshu Road, Binjiang District,Hangzhou 310052, P.R.China [鲲鹏社区]<https://www.huaweicloud.com/kunpeng/?utm_source=huaweiyun&utm_medium=stock-…>

2 2

【会议纪要】SIG-compliance双周例会
by yangcong 02 Jun '21

02 Jun '21

SIG-compliance双周例会：时间：2021年6月1日下午15:30-17:00 与会者（请与会者在下面添加您的姓名）：杨昭、王悦良、杨聪、王建民、颜小兵、陈一雄、吕非、李冠庆、王小军、郑志鹏、黄威俊、魏东、何仁贵、孟朝明议题（描述-发起人）： 1.scantist工具与其它license扫描和漏洞扫描工具优缺点对比分享李冠庆 2. 代码血缘关系分析报告确认系统试用前演示交流王小军 3 解读开源软件license并分析license兼容性李自会议纪要： 1.scantist工具与其它license扫描和漏洞扫描工具优缺点对比分享责任人：李冠庆刘杨教授团队开发了scantist工具，主要功能是对开源软件合规及漏洞风险进行静态扫描。工具的详细内容可参考4月13日的会议纪要。这次分享与Synk(S厂)的fossid、Whitesource公司（W厂）扫描工具进行了比较，从下面的对比图可看出，fossid不支持多维度（第三方组件、许可证友好度、bug是否修复）合规政策，Whitesource不包含信息通知（如漏洞已修复）机制； scantist的在支持多维度合规政策和信息通知机制的基础上，引入了许可证属性分析：（1）企业可自定义合规政策（白名单+黑名单），如MIT协议许可证加入白名单、GPL协议许可证加入黑名单；（2）可通过定义许可证属性防范未知许可证，如第三方许可证协议里包含使用该软件必须开源等字段则给出不建议引入第三方软件的意见；（3）可通过组件内容、有无修复内容等情况，多维度制定政策。如基于许可证属性引入了打分机制，许可证的友好程度作为打分的评断标准之一，方便用户判断。 2.代码血缘关系分析报告确认系统试用前演示交流责任人：王小军集成scanoss软件到jenkins门禁系统上，提供代码血缘关系分析能力。系统提供了基于PR触发和全量扫描的能力，生成的报告中： - 会显示提交的代码与开源软件的相似度，并给出开源软件的链接，提交者需要确认是抄袭的代码。 - 当相似代码经过提交者确认后，再次扫描时不会再提示代码疑似抄袭。系统也可以自定义扫描时间，如一天或者一周扫描一次等；另外，系统还提供漏洞检测功能并给出漏洞的评分。这个工具的配置会陆续开源，并提供给大家使用。现在这个软件系统已经陆续开放使用，可通过web界面查看已上线的仓库的扫描报告：生产环境：HTTPS://SCA.OSINFRA.CN/ 测试环境：HTTP://159.138.49.20:39100/ 遗留问题：由于相关责任人时间冲突，可在下次例会进行分享 1.解读开源软件license并分析license兼容性责任人：李自 | | yangcong | | yangcong_hit(a)163.com | 签名由网易邮箱大师定制

1 0

sig-Migration 开放会议
by openEuler conference 02 Jun '21

02 Jun '21

1 0

安全委员会例会
by openEuler conference 01 Jun '21

01 Jun '21

1 0

2024

2023

2022

2021

2020

2019

Tc June 2021