会议纪要：

1.漏洞感知工具进展

1）漏洞信息获取时效性窗口问题：NVD 数据公开时间和数据发布时间间隔半天需调查原因，openEuler 创建数据到创建 issue 之间间隔数天需调查原因---闫志全

2）漏洞时效性度量方式建议修改为 ISSUE 提交时间 - 漏洞影响 openEuler 时间，待后续讨论明确

2.社区漏洞处理进展

1）新增漏洞感知 3 月 26 日至今新增漏洞共 92 个（严重 8 个，主要 22 个），新增漏洞中已完成 16 个，拒绝 6 个，还有 70 个漏洞处于待办状态（待处理/挂起），需要尽快处理。

2）遗留漏洞修复情况 目前处于待办/进行中/挂起状态的总漏洞数量 282 个： 待办/进行中 CVE：当前社区还有 146 个 CVE 待处理（严重 9 个，主要 58 个，其他 79 个） 挂起 CVE：当前社区还有 136 个 CVE 处于挂起状态（严重 11 个，主要 41 个，其他 84 个）

3）由安全委员会按照漏洞处理时效性要求推动各sig组尽快解决

4.tpm2-tss软件包升级变更讨论

1）介绍tpm2-tss、tpm2-tools变更的主要内容，统信和麒麟这边并未使用这两个软件包，同意升级变更

2）在社区提交变更的issue讨论，各个OSV厂商可以在issue中评论变更影响

5.麒麟社区版安全工具框架介绍

1）目标提供可插拔、可扩展、更易用的安全工具框架，目前提供的功能包括：账户安全、安全体检、病毒防护、网络保护、应用控制与保护等

2）安全sig组辅助麒麟软件建立社区安全工具的repo仓，共同丰富完善社区安全工具，并考虑未来的演进方向---朱健伟、张子雪

3）对安全工具框架的版本目标与Release SIG进行沟通

4）对于如何支持多个病毒扫描厂商的工具需要进一步交流--- 刘金刚 张子雪

6.安全配置基线工作分工

安全sig组内部提供处理示例后，进行分工并制定完成计划---朱健伟 [cid:image003.png@01D72C5D.DB7E30E0]

发件人: openEuler conference [mailto:public@openeuler.io] 发送时间: 2021年4月6日 15:40 收件人: dev@openEuler.org; tc@openEuler.org 主题: [Tc] 社区安全sig例会

您好！

openEuler security-committee SIG 邀请您参加 2021-04-07 16:00 召开的ZOOM会议

会议主题：社区安全sig例会

会议内容：

1.遗漏问题进展汇报

2.漏洞感知工具进展

3.社区漏洞处理进展

4.tpm2-tss软件包升级变更讨论

5.麒麟社区版安全工具框架介绍

6.安全配置基线工作分工

会议链接：https://us06web.zoom.us/j/86278251566?pwd=dlNpZWNXalhjSFZSNVVtengwUHZCQT09

温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-04-07 16:00,

The subject of the conference is 社区安全sig例会,

Summary:

1.遗漏问题进展汇报

2.漏洞感知工具进展

3.社区漏洞处理进展

4.tpm2-tss软件包升级变更讨论

5.麒麟社区版安全工具框架介绍

6.安全配置基线工作分工

You can join the meeting at https://us06web.zoom.us/j/86278251566?pwd=dlNpZWNXalhjSFZSNVVtengwUHZCQT09.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More informationhttps://openeuler.org/zh/