【安全委员会例会纪要】
轮值主持人:gwei3 下次主持人:guoxiaoqi 与会人:liujingang09, yanxiaobing2020, zhujianwei001,gwei3,guoxiaoqi, jinjin,闫志全,张少宁 会议时间:2021年2月3日 16:00-17:30 会议地点:zoom会议
会议主题: 1. 漏洞感知系统 主讲人:闫志全 进展:已纳入管理的openEuler软件包有4053款,待纳入管理的软件有101款(包括 43款openEuler社区孵化项目);纳入管理的软件包中,1744款软件已正常推送漏 洞,另外2309款软件由于业界还未有公开漏洞报告还未推送漏洞。 问题:依然存在误报的情况,需要对问题进行管理、跟踪、闭环,持续积累降低误 报率。
2. 社区漏洞处理 主讲人:gwei3 1月份补丁已发布修复68个漏洞,涉及32个软件包。SA处理中,即将发布。 由于漏洞跟踪包范围扩大,本周社区新增214个CVE 。计划优先修复LTS版本相关 CVE issue。 2月份试点9分以上严重漏洞7天内完成补丁和SA发布,需要推进单包发布流程以改 善高分漏洞响应时效。 加强安全委员会成员责任田负责机制的执行,推进社区SLA目标的达成。
3. 与maintainer交流经验分享 主讲人:guoxiaoqi 整体流程:issue创建->查找所属sig组->选取sig组安全联络员->分析并合入修复 补丁->关闭issue 通过wiki的FAQ发布case举例,来进行经验的积累和传承。
安全委员会祝社区广大贡献者们春节快乐!
下次会议计划时间:2021年2月24日,会议组织:guoxiaoqi 会议组织轮值表: liujingang09@huawei.com [@liujingang09] yanxiaobing@huawei.com [@yanxiaobing2020] zhujianwei7@huawei.com [@zhujianwei001] 11015100@qq.com [@gwei3] guoxiaoqi2@huawei.com [@guoxiaoqi] 2021年2月24日 yanglijin@huawei.com [@jinjin]
在 2021/2/1 下午9:06, openEuler conference 写道:
您好!
openEuler security-committee SIG 邀请您参加 2021-02-03 16:00 召开的ZOOM会议
会议主题:安全委员会例会
会议内容:1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报
会议链接:https://zoom.us/j/94248704825?pwd=N3VXc0dOYUQxY01yYUNjRlhreGhJQT09
更多资讯尽在:https://openeuler.org/zh/
Hello!
openEuler security-committee SIG invites you to attend the ZOOM conference will be held at 2021-02-03 16:00,
The subject of the conference is 安全委员会例会,
Summary: 1. 漏洞感知工具优化进展汇报 2. 社区漏洞处理进展汇报
You can join the meeting at https://zoom.us/j/94248704825?pwd=N3VXc0dOYUQxY01yYUNjRlhreGhJQT09.
More information https://openeuler.org/zh/
openeuler-security mailing list -- openeuler-security@openeuler.org To unsubscribe send an email to openeuler-security-leave@openeuler.org