会议时间:2021-6-2  16:00~17:30

主持人:颜小兵

与会人:刘金刚,魏刚,朱健伟,郭晓琪,杨丽锦,中科微澜-闫志全、麒麟-崔雷、麒麟-郑婷婷、统信-zhangshaoning

【会议议题】

1. 漏洞感知工具进展: 闫志全

1)漏洞感知时效性报表,完成约50%,计划611日完成;

25月份vtopc累计推送漏洞210个,其中147个漏洞在识别有影响后48小时推送到openEuler,满足时效性要求的漏洞占比约70%

5月时效性未达预期的主要原因有机房断电新增组件或组件版本更新系统自身处理缺陷,这些问题会进行针对性改进;

 

2. 社区漏洞处理进展:颜小兵

1    漏洞感知:本周(526-62日)新增漏洞32个,其中7分以上漏洞12个。共有29个漏洞来自Vtopic推送,Vtopic推送占比90%

2    当前累计未解决漏洞共110, 其中Tensorflow (在创新版本中)漏洞84个,其它软件漏洞26个;

3    本周update版本计划修复CVE 13个,涉及开源软件9个;

4    因内核性能降低问题未找到根因,内核补丁5月份一直未能发布,需抓紧攻关;

 

3.  security tool支持加固策略更新方案评审 郭晓琪

security toolopenEuler提供的一款安全加固工具,该工具当前在初始安装的时候会进行一次加固。但是在security tool 版本升级的时候,不触发重新加固。

本次讨论security tool是否需要支持升级时触发重新加固,以支持加固策略更新。经会议讨论,加固的变更可能对业务有影响,继续保持当前的逻辑,即security tool 升级时不触发重新加固。

 

4、麒麟软件安全中心开源版本进展:郑婷婷

安全中心开源版本当前包含账户安全、防火墙、病毒防护三个功能模块,提供命令行的方式使用,当前还在开发调试,可以纳入openEuler930创新版本。

 

下一次主持人: 朱健伟

 

From: openEuler conference [mailto:public@openeuler.org]
Sent: Tuesday, June 1, 2021 2:39 PM
To: dev@openEuler.org; openEuler-security@openEuler.org; tc@openEuler.org
Subject: [openeuler-security]
安全委员会例会

 

您好!

openEuler security-committee SIG 邀请您参加 2021-06-02 16:00 召开的ZOOM会议

会议主题:安全委员会例会

会议内容:
1.漏洞感知优化进展;
2.漏洞修复处理进展;
3.security tool支持策略更新方案评审;
 
*其它议题欢迎申报*

会议链接:https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09

温馨提醒:建议接入会议后修改参会人的姓名,也可以使用您在gitee.comID

更多资讯尽在:https://openeuler.org/zh/

 

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-06-02 16:00,

The subject of the conference is 安全委员会例会,

Summary: 
1.漏洞感知优化进展;
2.漏洞修复处理进展;
3.security tool支持策略更新方案评审;
 
*其它议题欢迎申报*

You can join the meeting at https://us06web.zoom.us/j/84557717242?pwd=RG9qYWlRV0dHbThqWkVhNkpCaG9kUT09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information