本文档主要介绍安全委员会的职责、组织构成和运作方式,以及负责的相关流程。
openEuler安全委员会(SC)负责接收和响应openEuler相关的安全问题报告、提供社区安全指导,开展社区安全治理,具体职责和要求参见openEuler社区安全保障策略总纲。安全委员会(SC)的使命:为openEuler用户提供最安全的产品和开发环境。
- 协助漏洞修复:确保及时修复已知漏洞。通过为软件包Maintainer们提供补丁帮助,帮助用户系统在成为攻击受害者之前进行漏洞修复,包括提供相关漏洞检测和修复工具。
- 响应安全问题:响应上报的安全问题,跟踪安全问题的处理进展,并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
- 安全编码规则:普及安全编码知识是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答在开发和使用过程中遇到的任何问题。
- 参与代码审核:安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。
安全委员会成员负责openEuler社区安全规范和流程、软件包引入安全、构建与发布安全和漏洞管理等相关能力建设,成员需通过openEuler社区安全意识考试。现任成员和角色如下:
| 成员信息 | 角色 |
|---|---|
| zhujianwei7@huawei.com [@zhujianwei001] | 包引入专员 |
| cuilei@kylinos.cn [@kylincuilei] | 漏洞管理专员 |
| tanjingguo@huawei.com [@tanjingguo] | 漏洞管理专员 |
| luoyukai@huawei.com [@luoyukai] | 漏洞管理专员 |
| liujingang09@huawei.com [@liujingang09] | 安全规范和流程专员 & 安全构建发布专员 |
| tangjie@kylinsec.com.cn [@tangjie] | 安全构建发布专员 |
| zhangxiangfeng@xfusion.com [@mailofzxf] | 包引入专员 |
| zengwei1@uniontech.com [@zeng-wei2000] (候补) | 漏洞管理专员 |
| luoxiaoxing@huawei.com [@Sam-Luo] (候补) | 漏洞管理专员 |
| yanghanbo2@huawei.com [@tony-hanbo] (候补) | 安全规范和流程专员 |
| uromise@gmail.com [@iromise] (候补) | 基础设施安全专员 |
- @yangli69393于2021年7月卸任,@kylincuilei接替SC委员工作。
- @angela7于2022年1月卸任,@weidongkl接替SC委员工作。
- @jinjin于2022年3月卸任,@tanjingguo接替SC委员工作。
- @liujingang09于2022年9月卸任。
- @weidongkl于2023年3月卸任,马威接替SC委员工作。
- @yanxiaobing2020于2023年6月卸任,罗钰凯接替SC委员工作。
- @gwei3于2023年9月卸任。
- @chenxi-mao于2024年5月卸任。
- @movie0125于2024年5月卸任,@zeng-wei2000接替SC委员工作。
- 每双周三下午4:00~5:30,通过weLink视频会议召开
SC和产品发布相关,所以和发布经理有很多工作关联,SC会负责让产品安全的发布。请参考使用正确的联系方式以获得最佳和最快的响应。
| 清单或群组 | 类型 | 用途 |
|---|---|---|
| openeuler-security@openeuler.org | Private | openEuler安全披露邮箱。此列表由PSC密切监控和分类。详细信息请参考安全披露指南 |
| release-managers-private@openeuler.org | Private | 发布经理的私人交流邮件,所有成员都应订阅openeuler-security@openeuler.org。发布经理在发布过程中讨论安全问题的处理应使用该邮箱 |
| security-discuss-private@openeuler.org | Private | SC的私有内部讨论邮件,所有成员都需订阅openeuler-security@openeuler.org |
关于如何上报安全问题,如何获取安全补丁等安全相关事宜,请参考安全披露指南
了解openEuler社区的安全处理流程和安全策略,请参考安全处理流程
- 接受openEuler行为规范的约束。
- 接受openEuler安全委员会成员行为准则的约束。