From 0542835e912ff1c5e481dd8f5f2d8641a104289e Mon Sep 17 00:00:00 2001 From: gwei3 <11015100@qq.com> Date: Thu, 12 Nov 2020 10:17:33 +0800 Subject: [PATCH] =?UTF-8?q?=E5=88=B7=E6=96=B0=E5=AE=89=E5=85=A8=E5=A7=94?= =?UTF-8?q?=E5=91=98=E4=BC=9A=E7=9B=B8=E5=85=B3=E4=BF=A1=E6=81=AF=E3=80=82?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- en/security-committee/README.md | 4 ++-- zh/security-committee/OWNERS.yaml | 3 ++- zh/security-committee/README.md | 7 ++++--- zh/security-committee/security-disclosure.md | 2 +- zh/security-committee/security-process.md | 6 +++--- 5 files changed, 12 insertions(+), 10 deletions(-) diff --git a/en/security-committee/README.md b/en/security-committee/README.md index b52d55192..a6c1bc32f 100644 --- a/en/security-committee/README.md +++ b/en/security-committee/README.md @@ -27,7 +27,7 @@ openEuler安全委员会是负责接收和响应openEuler产品安全问题报 ## 联系 -+ 邮件列表:security@openEuler.org ++ 邮件列表:securities@openEuler.org + openEuler社区ISSUE/PR @@ -39,4 +39,4 @@ openEuler安全委员会是负责接收和响应openEuler产品安全问题报 -*如果要报告安全问题,请通过电子邮件发送到私人邮件列表:security@openeuler.org,其中包含安全问题的详细信息,以及所有openEuler错误报告的预期详细信息。* \ No newline at end of file +*如果要报告安全问题,请通过电子邮件发送到私人邮件列表:securities@openeuler.org,其中包含安全问题的详细信息,以及所有openEuler错误报告的预期详细信息。* \ No newline at end of file diff --git a/zh/security-committee/OWNERS.yaml b/zh/security-committee/OWNERS.yaml index 29530c9dc..8380dd5da 100644 --- a/zh/security-committee/OWNERS.yaml +++ b/zh/security-committee/OWNERS.yaml @@ -2,4 +2,5 @@ maintainers: - liujingang09 - yangli69393 - yanxiaobing2020 - - zhujianwei001 \ No newline at end of file + - zhujianwei001 + - gwei3 \ No newline at end of file diff --git a/zh/security-committee/README.md b/zh/security-committee/README.md index f1d6a339e..512d5ce46 100644 --- a/zh/security-committee/README.md +++ b/zh/security-committee/README.md @@ -27,6 +27,7 @@ openEuler安全委员会(SC)是负责接收和响应openEuler产品安全问 + 杨丽[[@yangli69393](https://gitee.com/yangli69393)],` ` + 颜小兵[[@yanxiaobing2020](https://gitee.com/yanxiaobin2020)],`yanxiaobing@huawei.com` + 朱健伟[@zhujianwei001](https://gitee.com/zhujianwei001),`zhujianwei7@huawei.com`,[GPG秘钥] ++ 魏刚[@gwei3](https://gitee.com/gwei3),`11015100@qq.com` 准成员: @@ -46,9 +47,9 @@ SC和产品发布相关,所以和发布经理有很多工作关联,SC会负 | 清单或群组 | 类型 | 用途 | | -------------------------------------- | ------- | ------------------------------------------------------------ | -| security@openeuler.org | Private | openEuler安全披露邮箱。此列表由PSC密切监控和分类。详细信息请参考[安全披露指南](security-disclosure.md) | -| release-managers-private@openeuler.org | Private | 发布经理的私人交流邮件,所有成员都应订阅security@openeuler.org。发布经理在发布过程中讨论安全问题的处理应使用该邮箱 | -| security-discuss-private@openeuler.org | Private | SC的私有内部讨论邮件,所有成员都需订阅security@openeuler.org | +| securities@openeuler.org | Private | openEuler安全披露邮箱。此列表由PSC密切监控和分类。详细信息请参考[安全披露指南](security-disclosure.md) | +| release-managers-private@openeuler.org | Private | 发布经理的私人交流邮件,所有成员都应订阅securities@openeuler.org。发布经理在发布过程中讨论安全问题的处理应使用该邮箱 | +| security-discuss-private@openeuler.org | Private | SC的私有内部讨论邮件,所有成员都需订阅securities@openeuler.org | diff --git a/zh/security-committee/security-disclosure.md b/zh/security-committee/security-disclosure.md index 805eb4d33..3aa7a4d69 100644 --- a/zh/security-committee/security-disclosure.md +++ b/zh/security-committee/security-disclosure.md @@ -12,7 +12,7 @@ 我们感谢所有向openEuler开源社区上报安全漏洞的安全研究人员和用户。安全委员会内会有社区志愿者对您上报的安全漏洞进行全面彻底的调查。 -您可以通过电子邮件将您发现的安全问题的详细信息以及错误报告发送到私有的security@openeuler.org邮箱列表。请你采用[安全问题模板](template-security-bug.md)。 +您可以通过电子邮件将您发现的安全问题的详细信息以及错误报告发送到私有的securities@openeuler.org邮箱列表。请你采用[安全问题模板](template-security-bug.md)。 您可以使用[openEuler安全委员会](README.md)成员的GPG秘钥将电子邮件加密到此列表。 diff --git a/zh/security-committee/security-process.md b/zh/security-committee/security-process.md index 585095e54..cc3fc2827 100644 --- a/zh/security-committee/security-process.md +++ b/zh/security-committee/security-process.md @@ -27,7 +27,7 @@ openEuler已经采用本文中描述的安全披露和响应策略,以确保 ## 安全委员会(SC) -安全委员会(SC)负责整个社区对安全问题的响应,包括内部沟通和外部披露,但整个过程需要在相关开发人员和发布经理的协助下完成。SC将由订阅了[openEuler安全邮件列表(私有)](security@openeuler.org)的志愿者组成。 +安全委员会(SC)负责整个社区对安全问题的响应,包括内部沟通和外部披露,但整个过程需要在相关开发人员和发布经理的协助下完成。SC将由订阅了[openEuler安全邮件列表(私有)](securities@openeuler.org)的志愿者组成。 @@ -154,7 +154,7 @@ SIG内的bug被团队成员确认为安全漏洞,团队成员将对应的Issue #### 外部上报 -如果您知道一个安全漏洞,不在openEuler安全团队已经处理的公开安全漏洞的列表之内,烦请立即发送电子邮件至security@openeuler.org通知SC,以便于他们可以启动补丁、发布和公告过程。 +如果您知道一个安全漏洞,不在openEuler安全团队已经处理的公开安全漏洞的列表之内,烦请立即发送电子邮件至securities@openeuler.org通知SC,以便于他们可以启动补丁、发布和公告过程。 请采用[安全流程电子邮件模板](email-templates.md),同时您可以使用[openEuler安全委员会](README.md)成员的GPG秘钥将电子邮件加密到此邮件。收到上报邮件后,安全问题分发员会在其repository内新建一个安全Issue。 @@ -240,7 +240,7 @@ SIG内的bug被团队成员确认为安全漏洞,团队成员将对应的Issue + 版本的发行经理会尽快merge这些PR。此时不应更改提交内容,以防止与发送给发行商的补丁程序产生不应有的冲突,以及在分支选择patch时发生冲突。 + 发行经理应确保所有的二进制文件通过build,可公开使用且正常运行。 + 修复负责人将提供新版本号、CVE编号(如有需要)、严重性和影响以及二进制文件的位置的信息给披露负责人,以支撑更广泛的分发和用户操作。此披露负责人将尽早将公告更新到社区页面,并应包括用户在升级到固定版本之前可以采用的任何缓解措施。公告将通过以下渠道发送 - + security@openeuler.org + + securities@openeuler.org + distributors-announce@openeuler.org + [社区安全页面](https://openeuler.org/zh/security.html) + 在https://gitee.com/openeuler/issues 中打开问题,并标记成`area/security`,并以相关CVE ID为前缀 -- Gitee