【安全委员会例会纪要】

轮值主持人：gwei3 下次主持人：guoxiaoqi 与会人：liujingang09, yanxiaobing2020, zhujianwei001，gwei3，guoxiaoqi， jinjin，闫志全，张少宁 会议时间：2021年2月3日 16:00－17:30 会议地点：zoom会议

会议主题： 1. 漏洞感知系统 主讲人：闫志全 进展：已纳入管理的openEuler软件包有4053款，待纳入管理的软件有101款（包括 43款openEuler社区孵化项目）；纳入管理的软件包中，1744款软件已正常推送漏 洞，另外2309款软件由于业界还未有公开漏洞报告还未推送漏洞。 问题：依然存在误报的情况，需要对问题进行管理、跟踪、闭环，持续积累降低误 报率。

2. 社区漏洞处理 主讲人：gwei3 1月份补丁已发布修复68个漏洞，涉及32个软件包。SA处理中，即将发布。 由于漏洞跟踪包范围扩大，本周社区新增214个CVE 。计划优先修复LTS版本相关 CVE issue。 2月份试点9分以上严重漏洞7天内完成补丁和SA发布，需要推进单包发布流程以改 善高分漏洞响应时效。 加强安全委员会成员责任田负责机制的执行，推进社区SLA目标的达成。

3. 与maintainer交流经验分享 主讲人：guoxiaoqi 整体流程：issue创建->查找所属sig组->选取sig组安全联络员->分析并合入修复 补丁->关闭issue 通过wiki的FAQ发布case举例，来进行经验的积累和传承。

安全委员会祝社区广大贡献者们春节快乐！

下次会议计划时间：2021年2月24日，会议组织：guoxiaoqi 会议组织轮值表： liujingang09@huawei.com [@liujingang09] yanxiaobing@huawei.com [@yanxiaobing2020] zhujianwei7@huawei.com [@zhujianwei001] 11015100@qq.com [@gwei3] guoxiaoqi2@huawei.com [@guoxiaoqi] 2021年2月24日 yanglijin@huawei.com [@jinjin]

在 2021/2/1 下午9:06, openEuler conference 写道:

您好！

openEuler security-committee SIG 邀请您参加 2021-02-03 16:00 召开的ZOOM会议

会议主题：安全委员会例会

会议内容：1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报

会议链接：https://zoom.us/j/94248704825?pwd=N3VXc0dOYUQxY01yYUNjRlhreGhJQT09

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-02-03 16:00,

The subject of the conference is 安全委员会例会,

Summary: 1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报

You can join the meeting at https://zoom.us/j/94248704825?pwd=N3VXc0dOYUQxY01yYUNjRlhreGhJQT09.

More information https://openeuler.org/zh/

---

openeuler-security mailing list -- openeuler-security@openeuler.org To unsubscribe send an email to openeuler-security-leave@openeuler.org