【Sa部分】 前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。
a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包 版本1: SRPM XXXX ARM XXXX X86 XXXX 版本2: SRPM XXXX ARM XXXX X86 XXXX b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现
【CVE部分】
a) 汇总页面将 CVSS 分数 修改为 严重等级
b) 将 严重等级 调整到 “概要”列 之后
c) 对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表
d) CVE详情里面增加建议增加关联issue的链接
【第三方订阅接口】 OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息,建议 以RSS订阅的方式推送数据,建议数据格式CVRF
Best Regards 颜小兵 18667033283
我认为SA和CVE呈现逻辑以用户体验为准,大家满意就好。
也支持openEuler使用CVRF格式,开放社区使用开放标准。
From: Yanxiaobing [mailto:yanxiaobing@huawei.com] Sent: Saturday, June 20, 2020 12:00 PM To: dev@openeuler.org Cc: tc@openeuler.org Subject: [Tc] 关于 openEuler 社区官网 SA 和 CVE 的优化需求
【Sa部分】 前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。
a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包 版本1: SRPM XXXX ARM XXXX X86 XXXX 版本2: SRPM XXXX ARM XXXX X86 XXXX b) 建议将安全公告分 Overview 和 Update packages 两个tab页面呈现
【CVE部分】
a) 汇总页面将 CVSS 分数 修改为 严重等级
b) 将 严重等级 调整到 “概要”列 之后
c) 对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表
d) CVE详情里面增加建议增加关联issue的链接
【第三方订阅接口】 OSV 厂商需要有个渠道获取openEuler 的CVE 和 SA 信息,建议 以RSS订阅的方式推送数据,建议数据格式CVRF
Best Regards 颜小兵 18667033283
-
Huxinwei -
Quanyi Ma -
Yanxiaobing