Dear all:
由于上周召开了TC例会,经过讨论,将本次TC例会时间推迟至2021.9.8 早10:00,欢迎大家申报议题!
服务器产线部 叶青龙
联系电话:18991378194
地址:西安市雁塔区天谷八路西安软件新城软件研发基地2期
------------------ Original ------------------
From: "openEuler conference"<public(a)openeuler.org>gt;;
Date: Tue, Aug 31, 2021 03:04 PM
To: "dev"<dev(a)openEuler.org>gt;;
Subject: [Community] TC例会
您好!
openEuler TC SIG 邀请您参加 2021-09-08 10:00 召开的ZOOM会议(自动录制)
会议主题:TC例会
会议内容:TC议题审议
会议链接:https://us06web.zoom.us/j/85891404061?pwd=ZHdzdXZWeDhFV213bko2YlJraTRNUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler TC SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-09-08 10:00,
The subject of the conference is TC例会,
Summary: TC议题审议
You can join the meeting at https://us06web.zoom.us/j/85891404061?pwd=ZHdzdXZWeDhFV213bko2YlJraTRNUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information
2021-8-25 主持人:刘金刚
与会人: 刘金刚、崔雷(麒麟)、魏刚、刘凯(suse)、李孟龙、魏东(统信)、闫志全、朱建伟、张建均、姚鑫、iamwja、杨丽锦、gyy(苏州移动)、
会议内容:
1. 漏洞感知漏报分析: 非漏洞感知系统提交漏洞的结果分析 闫志全
分享感知系统漏报情况进行分析,主要是因为两个原因:
(1) 不支持邮件类非结构化漏洞源,导致感知遗漏
(2) 推送时间晚于人工提交issue的时间
建议2021年感知系统目标误报率和漏报率小于15%。
2. openEuler漏洞处理进展通报 刘金刚
漏洞感知:7月份:新增123个漏洞,有效漏洞81个(其中Vtopia上报54个),误报率是34%,漏报率33%
8月份:新增169个漏洞,Vtopia上报122个,漏报率28%
漏洞修复:7月份:修复73个漏洞,其中SLO范围内修复漏洞70个,达成率为95.8%,
8月份:新增59个漏洞,有20个已经在SLO范围内修复。
3. CVRF解析器介绍 崔雷
介绍麒麟软件CVRF生成模块的设计和功能。
(1)确认将CVRF生成器开源的时间 崔雷
(2)在cve-manager中开发CVRF解析模块和CVRF生成模块,供OSV和客户通过模块开发同openEuler机机对接的程序。 张建均、崔雷、刘金刚
4. 因修复CVE-2020-35864漏洞需升级Flatbuffers,升级接口变更分析介绍 姚鑫
接口变更说明: https://gitee.com/src-openeuler/flatbuffers/pulls/3
结论: Flatbuffers无依赖软件包,可以采用升级方式修复漏洞。
From: Liujingang (Bob) [mailto:liujingang09@huawei.com]
Sent: Wednesday, August 25, 2021 10:23 AM
To: openeuler-security(a)openeuler.org; tc(a)openeuler.org; dev(a)openeuler.org
Subject: [openeuler-security] 会议议题 \\ RE: 安全委员会&安全SIG双周例会
会议议题:
1. 漏洞感知漏报分析: 非漏洞感知系统提交漏洞的结果分析 闫志全
2. openEuler漏洞处理进展通报 刘金刚
3. CVRF解析器介绍 崔雷
4. 因修复CVE-2020-35864<https://nvd.nist.gov/vuln/detail/CVE-2020-35864>漏洞需升级Flatbuffers,升级接口变更分析介绍 姚鑫
From: openEuler conference [mailto:public@openeuler.org]
Sent: Monday, August 23, 2021 10:24 AM
To: openeuler-security(a)openeuler.org<mailto:openeuler-security@openeuler.org>; tc(a)openeuler.org<mailto:tc@openeuler.org>; dev(a)openeuler.org<mailto:dev@openeuler.org>
Subject: [openeuler-security] 安全委员会&安全SIG双周例会
您好!
openEuler security-committee SIG 邀请您参加 2021-08-25 16:00 召开的ZOOM会议
会议主题:安全委员会&安全SIG双周例会
会议链接:https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-08-25 16:00,
The subject of the conference is 安全委员会&安全SIG双周例会,
You can join the meeting at https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information<https://openeuler.org/zh/>
会议议题:
1. 漏洞感知漏报分析: 非漏洞感知系统提交漏洞的结果分析 闫志全
2. openEuler漏洞处理进展通报 刘金刚
3. CVRF解析器介绍 崔雷
4. 因修复CVE-2020-35864<https://nvd.nist.gov/vuln/detail/CVE-2020-35864>漏洞需升级Flatbuffers,升级接口变更分析介绍 姚鑫
From: openEuler conference [mailto:public@openeuler.org]
Sent: Monday, August 23, 2021 10:24 AM
To: openeuler-security(a)openeuler.org; tc(a)openeuler.org; dev(a)openeuler.org
Subject: [openeuler-security] 安全委员会&安全SIG双周例会
您好!
openEuler security-committee SIG 邀请您参加 2021-08-25 16:00 召开的ZOOM会议
会议主题:安全委员会&安全SIG双周例会
会议链接:https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-08-25 16:00,
The subject of the conference is 安全委员会&安全SIG双周例会,
You can join the meeting at https://us06web.zoom.us/j/85365874339?pwd=dzF1TS9Cc0d1dXVSeDY4emZzYjBIUT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information<https://openeuler.org/zh/>