带你读《2022龙蜥社区全景白皮书》——5.8.1 龙蜥操作系统漏洞管理

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 带你读《2022龙蜥社区全景白皮书》——5.8.1 龙蜥操作系统漏洞管理

5.8 系统安全


5.8.1 龙蜥操作系统漏洞管理


龙蜥社区已经建立起从漏洞感知、评估,到漏洞修复、披露的全生命周期闭环的安全漏洞管理流程体系。社区针对最新安全威胁进 行及时的跟踪与风险评估,制定完备的漏洞修复策略。并依据威胁等级发布安全更新,帮助龙蜥用户及时修复安全漏洞,全面提升 系统安全。


image.png


漏洞感知


社区通过主动跟踪业界知名漏洞库、安全论坛、邮件列表、安全会议,以及与知名第三方漏洞情报感知服务合作等多种渠道,以保 证第一时间感知到Linux操作系统相关漏洞信息。并通过建立完备的,覆盖龙蜥全线产品的漏洞库,以保证有效的记录、追踪和闭环 每个安全漏洞。


漏洞评估

社区基于业界通用的CVSS评分框架,融合龙蜥操作系统成熟的软件包分层分类理论,建立起基于风险的安全漏洞管理体系,多维度对漏洞进行威胁风险及严重级别的评估。依据漏洞在实际业务环境中龙蜥产品被利用的风险,来制定具体的漏洞修复策略与应对策略。



漏洞修复

社区完善的漏洞修复与验证流程,安全可信的构建体系和质量管理体系,能够有效地保障安全漏洞在预定的服务时间内完成响应与修复。



漏洞披露

社区秉承对用户负责的漏洞修复与披露原则,在符合业界规范和政策法规的前提下,通过社区官方安全门户发布龙蜥安全公告(ANSA),以及邮件订阅等多种途经,及时向龙蜥用户及下游生态推送漏洞缓解和修复方案与建议,帮助用户及时修复漏洞,减少安全风险。截止目前,社区已经收录的漏洞信息和发布的安全更新对社区开发者和用户全网公开,并形成社区共建能力。


龙蜥社区CNA

社区已经成功加入CVE.org组织,成为CVE编号授权机构。社区积极与合作伙伴展开安全合作,先后发现并申报了多个Linux系统相关的CVE,并为相关漏洞赋予编号。社区也欢迎广大社区爱好者、系统安全领域相关的个人和组织,通过龙蜥社区上报安全漏洞(security@openanolis.org),共同维护社区安全。

相关实践学习
CentOS 8迁移Anolis OS 8
Anolis OS 8在做出差异性开发同时,在生态上和依赖管理上保持跟CentOS 8.x兼容,本文为您介绍如何通过AOMS迁移工具实现CentOS 8.x到Anolis OS 8的迁移。
目录
打赏
0
12
16
41
309
分享
相关文章
Intel 平台新特性助力龙蜥 OS 云计算 | 龙蜥大讲堂101期
本次分享的主题是Intel平台新特性助力龙蜥OS云计算。内容涵盖英特尔第四代和第五代至强处理器的新特性,如性能提升、内置加速器等,并详细介绍TDX、SGX、AMX等技术原理及其在虚拟化环境中的支持情况,旨在帮助云用户充分利用英特尔新平台的优势。
用户实操:如何以龙蜥操作系统为底座在 CPU 上运行 DeepSeek-R1
介绍如何在 CPU 上使用 llama.cpp 推理 671B 版本的 DeepSeek R1,以及实际效果。
龙蜥社区落地开源生态发展合作倡议,构建开放兼容的操作系统生态
通过共同努力,三个社区基于服务器操作系统场景,在操作系统内核等关键共性技术链统一方面达成了一致。
英特尔携手龙蜥,共筑未来操作系统 | 2024龙蜥大会
在2024龙蜥大会中,本次分享的主题是关于英特尔公司与龙蜥社区的合作成果和未来计划。 1.Inter与龙蜥携手共建社区 2.Inter Arch SIG近期内核贡献 3.Inter:龙蜥内核历年贡献总结 4.Inter:开源技术贡献 5.Inter与龙蜥社区实践展示 6.Inter+龙蜥:未来展望
加速推进 AI+OS 深度融合,打造最 AI 的服务器操作系统 | 2024龙蜥大会主论坛
本次方案的主题是加速推进 AI+OS 深度融合,打造最 AI 的服务器操作系统,从产业洞察、创新实践、发展建议三个方面,指出 AI 原生应用对操作系统提出更高要求,需要以应用为导向、以系统为核心进行架构创新设计,要打造最 AI 的服务器操作系统。 1. 产业洞察 2. 创新实践 3. 发展建议
圆桌会议:聚焦AI时代机遇下操作系统产业的进化与重构 | 2024龙蜥大会主论坛
2024龙蜥大会主论坛聚焦AI时代的操作系统产业进化与重构。专家们围绕开源社区建设、商业化衍生、替代方案及AI应用等议题展开讨论。中国工程院陈纯院士强调开源社区的重要性,阿里云蒋江伟提出操作系统的兼容性和包容性,AMD潘晓明表示将加强国际合作,中兴通讯刘东则探讨了操作系统与AI的深度融合。会议一致认为,龙蜥操作系统应抓住AI发展机遇,构建安全可靠的生态体系,推动国产操作系统走向国际化。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等