Связанные темы заседания Комитета безопасности: 2025-01-08 16:00-18:00 (Дата)
https://etherpad.openeuler.org/p/security-committee-meetings

Обстановка:
На текущий момент в официальном сайте openEuler документация по управлению уязвимостями ##Поддерживаемые версии## не указывает конкретный диапазон LTS версий и действующую стратегию жизненного цикла. [LTS версия поддерживается полной фиксацией уязвимостей во время Maintainance support, а во время Extension support фиксируются только "основные" и более высокие уровни уязвимостей]. Это приводит к неполной передаче стратегии управления уязвимостями openEuler.

Требования:
В документах по управлению уязвимостями на английском и китайском языках измените описание под пунктом ##Поддерживаемые версии## с "Основная поддержка процесса отклика на уязвимости осуществляется для LTS выпусков и их производных версий openEuler сообщества." на "Основная поддержка процесса отклика на уязвимости осуществляется для LTS и SP выпусков openEuler сообщества. Подробные версии поддержки и стратегии исправления уязвимостей см. в документации по управлению жизненным циклом openEuler."

Документация по управлению уязвимостями ##Поддерживаемые версии## теперь должна содержать следующее:

"Основная поддержка процесса отклика на уязвимости осуществляется для LTS и SP выпусков openEuler сообщества. Подробные версии поддержки и стратегии исправления уязвимостей см. в документации по управлению жизненным циклом openEuler."