| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
| 2 年前 | ||
| 2 年前 | ||
| 5 个月前 |
安全委员会
openEuler安全委员会(Security Committee, SC)通过接收和响应openEuler产品安全问题报告、提供社区安全指导,开展安全治理等活动提升社区产品的安全性。 SC的使命:为openEuler用户提供最安全的产品和开发环境。
工作职责
- 协助漏洞修复:确保及时修复已知漏洞。通过为软件包Maintainer们提供补丁帮助,帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。
- 响应安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
- 安全编码规则:普及安全编码知识是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答在开发和使用过程中遇到的任何问题。
- 参与代码审核:安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。
组织会议
- 公开的会议时间:北京时间,双周三 下午,16:00点~18:00点
- 会议参与方式:提前一天在openEuler社区会议系统发布会议通知
- SC会议的例行议题包括:
- 社区漏洞处理进展跟踪
- 社区安全工具进展跟踪
- 其他社区安全专项议题,如安全指南、漏洞奖励计划等。
- 欢迎对社区安全感兴趣的开发者参加旁听
成员
SC成员列表
- zhujianwei7@huawei.com [@zhujianwei001]
- cuilei@kylinos.cn [@kylincuilei]
- tanjingguo@huawei.com [@tanjingguo]
- chenxi.mao@suse.com [@chenxi-mao]
- <mawei@uniontech.com [@movie0125]
- luoyukai@huawei.com [@luoyukai]
- tangjie@kylinsec.com.cn [@tangjie] (候补)
- zhangxiangfeng@xfusion.com [@mailofzxf (候补)>
SC成员变更历史
- @yangli69393于2021年7月卸任,@kylincuilei接替SC委员工作。
- @angela7于2022年1月卸任,@weidongkl接替SC委员工作。
- @jinjin于2022年3月卸任,@tanjingguo接替SC委员工作。
- @liujingang09于2022年9月卸任。
- @weidongkl于2023年3月卸任,马威接替SC委员工作。
- @yanxiaobing2020于2023年6月卸任,罗钰凯接替SC委员工作。
- @gwei3于2023年9月卸任
联系方式
| 清单或群组 | 类型 | 用途 |
|---|---|---|
| openeuler-security@openeuler.org | Private | openEuler安全邮箱列表,用于接收漏洞上报、安全咨询和会议议题等邮件。由于安全问题比较敏感,所以该邮件列表为私有邮件列表,只有SC成员可以查看邮件列表的内容。 |
| distirbutors-announce@openeuler.org | Private | 私有披露邮件列表,当openEuler修复一个0day漏洞后,为了保证下游用户的利益,在公开发布SA之前会向下游用户披露漏洞信息和修复方案,该邮箱列表为私有邮箱列表,可以向openeuler-security@openeuler.org发送加入该邮件列表的申请。 |
| sa-announce@openeuler.org | Public | 安全公告邮件列表,openEuler社区提供了SA邮件订阅的功能,订阅该邮件列表的用户可以收到openEuler社区SA发布和更新的通知。 |
漏洞管理
SC在openEuler社区官网发布了漏洞管理策略,包括如何上报安全问题、获取SA和安全补丁等信息,详见[漏洞管理]。
项目清单
SC当前没有运作具体项目。