申报议题:openEuler 多版本软件包CVE 修复策略讨论 目前 openEuler 代码仓中存在同一软件多个版本的情况。如redis 就有: https://gitee.com/src-openeuler/redis https://gitee.com/src-openeuler/redis5 https://gitee.com/src-openeuler/redis6
在修复CVE时发现了一个问题,比如 CVE-2021-32626 , 在 redis 上没有修复补丁,在redis5 或 redis6 有修复补丁。如果将 redis 升级到5.x 或 6.x , 又和原有的redis5、redis6 重复了。 同时,发布安全公告就比较复杂,redis 未修复、redis5、redis6 已修复,但实际上 redis5、redis6 又是同一个软件。
想讨论一下,这种情况 redis 和 redis5 是否可以放到 oepkg 或 EPOL 中,只保留 redis6 在 everything 中,保障 redis6 的漏洞修复。
类似存在多版本的软件还有很多比如 mozjs52 、mozjs60、mozjs68、mozjs72
From: Zhuyanpeng [mailto:zhuyanpeng@huawei.com] Sent: Tuesday, November 2, 2021 9:59 AM To: openEuler conference public@openeuler.org; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org Subject: [Tc] 议题收集//答复: [Dev] openEuler Release Sig双周例会
发件人: openEuler conference [mailto:public@openeuler.org] 发送时间: 2021年11月2日 9:37 收件人: dev@openeuler.commailto:dev@openeuler.com; release@openeuler.commailto:release@openeuler.com; community@openeuler.commailto:community@openeuler.com; tc@openeuler.commailto:tc@openeuler.com 主题: [Dev] openEuler Release Sig双周例会
您好!
openEuler sig-release-management SIG 邀请您参加 2021-11-04 10:00 召开的ZOOM会议(自动录制)
会议主题:openEuler Release Sig双周例会
会议链接:https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-release-management SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-11-04 10:00,
The subject of the conference is openEuler Release Sig双周例会,
You can join the meeting at https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More informationhttps://openeuler.org/zh/