申报议题:openEuler CVE纰漏范围的讨论
目前 openEuler CVE 网站只有已更新和不影响的CVE记录,无修复中和不考虑修复的CVE列表,而其他社区都有修复中和不考虑修复的的展示
请讨论下,是否考虑扩展openEuler CVE的展示范围~
------------------ 原始邮件 ------------------ 发件人: "Yanxiaobing"<yanxiaobing@huawei.com>; 发送时间: 2021年11月3日(星期三) 晚上8:16 收件人: "Zhuyanpeng"<zhuyanpeng@huawei.com>; "openEuler conference"<public@openeuler.org>; "dev@openeuler.org"<dev@openeuler.org>; "release@openeuler.org"<release@openeuler.org>; "community@openeuler.org"<community@openeuler.org>; "tc@openeuler.org"<tc@openeuler.org>;
主题: [Community] Re: 议题收集//答复: [Dev] openEuler Release Sig双周例会
申报议题:openEuler 多版本软件包CVE 修复策略讨论
目前 openEuler 代码仓中存在同一软件多个版本的情况。如redis 就有:
https://gitee.com/src-openeuler/redis
https://gitee.com/src-openeuler/redis5
https://gitee.com/src-openeuler/redis6
在修复CVE时发现了一个问题,比如 CVE-2021-32626 , 在 redis 上没有修复补丁,在redis5 或 redis6 有修复补丁。如果将 redis 升级到5.x 或 6.x , 又和原有的redis5、redis6 重复了。
同时,发布安全公告就比较复杂,redis 未修复、redis5、redis6 已修复,但实际上 redis5、redis6 又是同一个软件。
想讨论一下,这种情况 redis 和 redis5 是否可以放到 oepkg 或 EPOL 中,只保留 redis6 在 everything 中,保障 redis6 的漏洞修复。
类似存在多版本的软件还有很多比如
mozjs52 、mozjs60、mozjs68、mozjs72
From: Zhuyanpeng [mailto:zhuyanpeng@huawei.com] Sent: Tuesday, November 2, 2021 9:59 AM To: openEuler conference <public@openeuler.org>; dev@openeuler.org; release@openeuler.org; community@openeuler.org; tc@openeuler.org Subject: [Tc] 议题收集//答复: [Dev] openEuler Release Sig双周例会
发件人: openEuler conference [mailto:public@openeuler.org] 发送时间: 2021年11月2日 9:37 收件人: dev@openeuler.com; release@openeuler.com; community@openeuler.com; tc@openeuler.com 主题: [Dev] openEuler Release Sig双周例会
您好!
openEuler sig-release-management SIG 邀请您参加 2021-11-04 10:00 召开的ZOOM会议(自动录制)
会议主题:openEuler Release Sig双周例会
会议链接:https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09
温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.com的ID
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler sig-release-management SIG invites you to attend the ZOOM conference(auto recording) will be held at 2021-11-04 10:00,
The subject of the conference is openEuler Release Sig双周例会,
You can join the meeting at https://us06web.zoom.us/j/83445316535?pwd=dVZJandRV1RwRVF5K0tuS2dzWXU0QT09.
Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.
More information