我认为SA和CVE呈现逻辑以用户体验为准,大家满意就好。
也支持openEuler使用CVRF格式,开放社区使用开放标准。
From: Yanxiaobing [mailto:yanxiaobing@huawei.com]
Sent: Saturday, June 20, 2020 12:00 PM
To: dev@openeuler.org
Cc: tc@openeuler.org
Subject: [Tc] 关于 openEuler
社区官网 SA
和 CVE
的优化需求
【Sa部分】
前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。
a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包
版本1:
SRPM
XXXX
ARM
XXXX
X86
XXXX
版本2:
SRPM
XXXX
ARM
XXXX
X86
XXXX
b) 建议将安全公告分 Overview
和 Update packages
两个tab页面呈现
【CVE部分】
a)
汇总页面将 CVSS
分数 修改为
严重等级
b)
将 严重等级
调整到 “概要”列
之后
c)
对应CVSS V2
打分的CVE
,页面要显示 CVSS V2
向量列表
d)
CVE详情里面增加建议增加关联issue的链接
【第三方订阅接口】
OSV 厂商需要有个渠道获取openEuler
的CVE
和 SA 信息,建议
以RSS订阅的方式推送数据,建议数据格式CVRF
Best Regards
颜小兵 18667033283