Openstack安全更新流程和机制的示例分析

这篇文章主要为大家展示了“Openstack安全更新流程和机制的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Openstack安全更新流程和机制的示例分析”这篇文章吧。

创新互联公司专注于淇县企业网站建设,响应式网站设计,商城网站制作。淇县网站建设公司,为淇县等地区提供建站服务。全流程按需制作网站,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

VMT (Vulnerability Management Team)这个团队主要负责处理openstack的安全漏洞,并负责制定相关的流程。我的理解是VMT其实是一个QA+ Release Management团队,主要从流程上确保安全漏洞能够被合理的处理。

OSSG (Openstack Security Group)这个团队旨在完善Openstack的安全性,包括代码,架构,文档,第三方组件安全建议等。如果OSSG发现了安全漏洞,需要将该漏洞转交给VMT,而VMT需要从流程上保障该漏洞的处理和发布; 期间,VMT会要求OSSG帮组评估和解决漏洞。这个团队最近一个很瞩目的成果是发布了Openstack Security Guide. 我个人理解是这个团队主要负责技术执行,差不多是一个Development Team。

OSSA (Openstack Security Advisories)OSSA负责为OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解决办法,通常情况下,一旦OSSA的安全漏洞被确定,都需要发布一个跨版本的补丁。


一般来说,Openstack官方一般会维护两个稳定版本(当前是G和H)和一个开发版本(当前是I), 并同时为这些版本提供安全补丁, 为了提高系统安全性,一旦官方发布了OSSA, 维护人员应该及时应用这些补丁,确保这些安全漏洞不会被黑客利用。

SeriesStatusReleasesDate
IcehouseUnder developmentDueApr 17, 2014
HavanaCurrent stable release, security-supported2013.2Oct 17, 2013
2013.2.1Dec 16, 2013

2013.2.2Feb 13, 2014

GrizzlySecurity-supported2013.1Apr 4, 2013
2013.1.1May 9, 2013

2013.1.2Jun 6, 2013

2013.1.3Aug 8, 2013

2013.1.4Oct 17, 2013

2013.1.5Mar 20, 2014

FolsomEOL2012.2Sep 27, 2012
2012.2.1Nov 29, 2012

2012.2.2Dec 13, 2012

2012.2.3Jan 31, 2013

2012.2.4Apr 11, 2013

EssexEOL2012.1Apr 5, 2012
2012.1.1Jun 22, 2012

2012.1.2Aug 10, 2012

2012.1.3Oct 12, 2012

DiabloEOL2011.3Sep 22, 2011
2011.3.1Jan 19, 2012

CactusDeprecated2011.2Apr 15, 2011
BexarDeprecated2011.1Feb 3, 2011
AustinDeprecated2010.1Oct 21, 2010


OSSN (Openstack Secuirty Notes)和OSSA不同, OSSN负责为Openstack所以来的常用第三方组件提供安全建议,因为这些组件不是Openstack维护,比如MySQL最近某个配置导致一个严重安全漏洞,那么OSSN可能会发布一个文档,指导维护者绕开或者不要使用这个配置。OSSN好像成立的时间不是很久,下面是到目前为止已经发布的OSSN:
https://wiki.openstack.org/wiki/Security_Notes

以上是“Openstack安全更新流程和机制的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!


网站标题:Openstack安全更新流程和机制的示例分析
文章位置:http://ybzwz.com/article/iisjdh.html