【Sa部分】 前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。
a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包 版本1: SRPM XXXX ARM XXXX X86 XXXX 版本2: SRPM XXXX ARM XXXX X86 XXXX b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现
【CVE部分】
a) 汇总页面将 CVSS 分数 修改为 严重等级
b) 将 严重等级 调整到 “概要”列 之后
c) 对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表
d) CVE详情里面增加建议增加关联issue的链接
【第三方订阅接口】 OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息,建议 以RSS订阅的方式推送数据,建议数据格式CVRF
Best Regards 颜小兵 18667033283