溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“Openstack安全更新流程和機制的示例分析”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“Openstack安全更新流程和機制的示例分析”這篇文章吧。
VMT (Vulnerability Management Team)這個團隊主要負責處理openstack的安全漏洞,并負責制定相關的流程。我的理解是VMT其實是一個QA+ Release Management團隊,主要從流程上確保安全漏洞能夠被合理的處理。
OSSG (Openstack Security Group)這個團隊旨在完善Openstack的安全性,包括代碼,架構,文檔,第三方組件安全建議等。如果OSSG發現了安全漏洞,需要將該漏洞轉交給VMT,而VMT需要從流程上保障該漏洞的處理和發布; 期間,VMT會要求OSSG幫組評估和解決漏洞。這個團隊最近一個很矚目的成果是發布了Openstack Security Guide. 我個人理解是這個團隊主要負責技術執行,差不多是一個Development Team。
OSSA (Openstack Security Advisories)OSSA負責為OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解決辦法,通常情況下,一旦OSSA的安全漏洞被確定,都需要發布一個跨版本的補丁。
一般來說,Openstack官方一般會維護兩個穩定版本(當前是G和H)和一個開發版本(當前是I), 并同時為這些版本提供安全補丁, 為了提高系統安全性,一旦官方發布了OSSA, 維護人員應該及時應用這些補丁,確保這些安全漏洞不會被黑客利用。
| Series | Status | Releases | Date |
| Icehouse | Under development | Due | Apr 17, 2014 |
| Havana | Current stable release, security-supported | 2013.2 | Oct 17, 2013 |
| 2013.2.1 | Dec 16, 2013 | ||
| 2013.2.2 | Feb 13, 2014 | ||
| Grizzly | Security-supported | 2013.1 | Apr 4, 2013 |
| 2013.1.1 | May 9, 2013 | ||
| 2013.1.2 | Jun 6, 2013 | ||
| 2013.1.3 | Aug 8, 2013 | ||
| 2013.1.4 | Oct 17, 2013 | ||
| 2013.1.5 | Mar 20, 2014 | ||
| Folsom | EOL | 2012.2 | Sep 27, 2012 |
| 2012.2.1 | Nov 29, 2012 | ||
| 2012.2.2 | Dec 13, 2012 | ||
| 2012.2.3 | Jan 31, 2013 | ||
| 2012.2.4 | Apr 11, 2013 | ||
| Essex | EOL | 2012.1 | Apr 5, 2012 |
| 2012.1.1 | Jun 22, 2012 | ||
| 2012.1.2 | Aug 10, 2012 | ||
| 2012.1.3 | Oct 12, 2012 | ||
| Diablo | EOL | 2011.3 | Sep 22, 2011 |
| 2011.3.1 | Jan 19, 2012 | ||
| Cactus | Deprecated | 2011.2 | Apr 15, 2011 |
| Bexar | Deprecated | 2011.1 | Feb 3, 2011 |
| Austin | Deprecated | 2010.1 | Oct 21, 2010 |
OSSN (Openstack Secuirty Notes)和OSSA不同, OSSN負責為Openstack所以來的常用第三方組件提供安全建議,因為這些組件不是Openstack維護,比如Mysql最近某個配置導致一個嚴重安全漏洞,那么OSSN可能會發布一個文檔,指導維護者繞開或者不要使用這個配置。OSSN好像成立的時間不是很久,下面是到目前為止已經發布的OSSN:
https://wiki.openstack.org/wiki/Security_Notes
以上是“Openstack安全更新流程和機制的示例分析”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
