24 日,openEuler 透過 CNA 准入程式,成為 CVE 編號分發機構。
CVE 全稱是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),這是安全領域最知名的一個漏洞披露庫,類似國家資訊保安漏洞庫 cnnvd,其收錄著各種型別的漏洞資訊,並會給出漏洞相應嚴重程度分級。CVE 中每個漏洞都擁有唯一 CVE 編碼,可以透過 CVE 編碼在漏洞資料庫或安全工具中快速找到漏洞影響範圍和修補資訊。
而 CNA(CVE Numbering Authority,CVE 編號機構)是 CVE 編號的分發機構,成員包括供應商、開源專案社群、漏洞研究人員、國家電腦保安應急響應組等,主要職能是在授權範圍內分發和管理 CVE 編號。目前有來自 21 個國家的 129 個組織成員,包括 Adobe、Apple、Apache、Eclipse Foundation、Google、Kubernetes、PHP Group 等,國內成員包括 Alibaba、Huawei、Lenovo、OPPO、Qihoo 360、Vivo、Xiaomi 與 ZTE 等。
此次 openEuler 加入 CNA,意味著其擁有分發和管理 openEuler 社群相關 CVE 編號的資質,可以更好地響應相關安全問題。
[admin
]