会议纪要:
1.漏洞感知工具进展
1)漏洞信息获取时效性窗口问题:NVD 数据公开时间和数据发布时间间隔半天需调查原因,openEuler 创建数据到创建 issue 之间间隔数天需调查原因---闫志全
2)漏洞时效性度量方式建议修改为 ISSUE 提交时间 - 漏洞影响 openEuler 时间,待后续讨论明确
2.社区漏洞处理进展
1)新增漏洞感知 3  26 日至今新增漏洞共 92 个(严重 8 个,主要 22 个),新增漏洞中已完成 16 个,拒绝 6 个,还有 70 个漏洞处于待办状态(待处理/挂起),需要尽快处理。
2)遗留漏洞修复情况 目前处于待办/进行中/挂起状态的总漏洞数量 282 个: 待办/进行中 CVE:当前社区还有 146  CVE 待处理(严重 9 个,主要 58 个,其他 79 个) 挂起 CVE:当前社区还有 136  CVE 处于挂起状态(严重 11 个,主要 41 个,其他 84 个)
3)由安全委员会按照漏洞处理时效性要求推动各sig组尽快解决
4.tpm2-tss软件包升级变更讨论
1)介绍tpm2-tsstpm2-tools变更的主要内容,统信和麒麟这边并未使用这两个软件包,同意升级变更
2)在社区提交变更的issue讨论,各个OSV厂商可以在issue中评论变更影响
5.麒麟社区版安全工具框架介绍
1)目标提供可插拔、可扩展、更易用的安全工具框架,目前提供的功能包括:账户安全、安全体检、病毒防护、网络保护、应用控制与保护等
2)安全sig组辅助麒麟软件建立社区安全工具的repo仓,共同丰富完善社区安全工具,并考虑未来的演进方向---朱健伟、张子雪
3)对安全工具框架的版本目标与Release SIG进行沟通
4)对于如何支持多个病毒扫描厂商的工具需要进一步交流--- 刘金刚 张子雪
6.安全配置基线工作分工
安全sig组内部提供处理示例后,进行分工并制定完成计划---朱健伟

 

发件人: openEuler conference [mailto:public@openeuler.io]
发送时间: 202146 15:40
收件人: dev@openEuler.org; tc@openEuler.org
主题: [Tc] 社区安全sig例会

 

您好!

openEuler security-committee SIG 邀请您参加 2021-04-07 16:00 召开的ZOOM会议

会议主题:社区安全sig例会

会议内容:
1.遗漏问题进展汇报
2.漏洞感知工具进展
3.社区漏洞处理进展
4.tpm2-tss软件包升级变更讨论
5.麒麟社区版安全工具框架介绍
6.安全配置基线工作分工

会议链接:https://us06web.zoom.us/j/86278251566?pwd=dlNpZWNXalhjSFZSNVVtengwUHZCQT09

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.comID

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-04-07 16:00,

The subject of the conference is 社区安全sig例会,

Summary: 
1.遗漏问题进展汇报
2.漏洞感知工具进展
3.社区漏洞处理进展
4.tpm2-tss软件包升级变更讨论
5.麒麟社区版安全工具框架介绍
6.安全配置基线工作分工

You can join the meeting at https://us06web.zoom.us/j/86278251566?pwd=dlNpZWNXalhjSFZSNVVtengwUHZCQT09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information