Что такое обновления безопасности CVE и кто их выдает?
Просто несколько быстрых вопросов. Надеюсь, что пара мудрых сов будет отвечать; )
Раньше я использовал обновления через терминал без какой-либо помощи, поскольку я не использую никаких ppa или не использует ненадежные приложения, но в последнее время меня заинтересовали ошибки Ubuntu, их исправления и, самое главное, изменения, которые будет сделано для моей системы. Таким образом, мне было проще использовать «Update Manager», чтобы я мог использовать ссылку в разделе «Изменения» для доступа к странице «пусковая панель», где обсуждаются эти проблемы.
Сегодня, когда будет предложено указать некоторые конкретные обновления, вместо того, чтобы перенаправляться на страницу «стартовой панели», к которой я привык, меня направили на неизвестную страницу «mitre.org».
Скриншоты:
Менеджер обновлений - Изменения
Я искал сайт askubuntu, а также другие, но я нашел только один поток, который может появиться близко к моим вопросам. Он был отмечен как [SOLVED], но исходный вопрос OP никогда не отвечал.
http://ubuntuforums.org/showthread.php?t=1586903&s=e92cb71ffd1f1299c25cb407f5a4ff6e
Итак, на мои вопросы ...
Что такое обновления безопасности CVE и кто их выдает?
Почему я перенаправлен на неизвестный веб-сайт (мне все равно), который финансируется (внимательно посмотрите на снимок экрана «Митра»), когда вы спрашиваете об упомянутых выше обновлениях
2 ответа
«CVE» означает «Общие уязвимости и воздействия». Это отраслевой стандарт для обозначений, особенно для именования, уязвимостей безопасности. Список CVEs поддерживается корпорацией MITER. Эта некоммерческая компания была разветвлена Массачусетским технологическим институтом (MIT) в качестве службы для исследовательских институтов США. Для получения дополнительной информации см. CVE и MITER Corporation в Википедии.
-
1Ваш ответ и предоставленные ссылки, безусловно, ответили на мой вопрос о том, что такое CVE. Для «не-для-прибыли» организации, они, безусловно, могут приносить доход. – Dave.M. 20 September 2013 в 18:43
«CVE» означает «Common Vulnerabilities and Exposures», объясненный в ответе Хеннинга Кокербека здесь.
Исправления для CVE либо фиксируются вверх по потоку разработчиками данной программы, а затем либо SRU'd («Стабильное обновление обновлений») или загружено в последнюю версию Ubuntu по разработке либо разработчиками восходящей программы, либо командой Ubuntu Security Team, либо загружается при поддержке одного из сотрудников группы безопасности, если сообщество помогло разработать патч для пакет.
Для программ, которые находятся в Main и поддерживаются разработчиками для Canonical, команда безопасности Ubuntu обычно обновляет пакет и помещает его в репозиторий RELEASE-security (где RELEASE является точным, квантов, raring и т. д.).
Для программ, которые находятся во Вселенной, они обычно поддерживаются сообществом, и любой человек в сообществе может подготовить SRU или патч для включения исправлений CVE. Эти исправления затем спонсируются командой безопасности для загрузки и включения в Ubuntu.
-
1Это отвечает моей обеспокоенности тем, кто выпускает обновления. – Dave.M. 20 September 2013 в 18:43