漏洞感知¶
OpenStack 漏洞管理团队¶
我们建议及时了解已发布的安全问题和建议。 OpenStack 安全门户是集中管理建议、通知、会议和流程的中心门户。 此外,OpenStack 漏洞管理团队 (VMT) 门户协调 OpenStack 中的修复,以及调查向 VMT 负责任地披露(私下)的报告的漏洞的过程,方法是将漏洞标记为“此漏洞是一个安全漏洞”。 更多详细信息请参见 VMT 流程页面,最终会生成 OpenStack 安全公告 (OSSA)。 此 OSSA 概述了问题和修复方法,并链接到原始漏洞以及托管补丁的位置。
OpenStack 安全说明¶
被发现是由于配置错误或不严格属于 OpenStack 的安全漏洞,将被起草为 OpenStack 安全说明 (OSSN)。 这些包括配置问题,例如确保身份提供程序映射,以及非 OpenStack 但关键的问题,例如 Bashbug/Ghost 或 Venom 漏洞,这些漏洞会影响 OpenStack 使用的平台。 当前的 OSSN 集合位于 安全说明 wiki。
OpenStack-discuss 邮件列表¶
所有漏洞、OSSA 和 OSSN 都会通过 openstack-discuss 邮件列表以“[security]”为主题进行公开传播。 我们建议订阅此列表,并设置邮件过滤规则,以确保不会错过 OSSN、OSSA 和其他重要建议。 openstack-discuss 邮件列表通过 http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-discuss 进行管理。 openstack-discuss 使用在 项目团队指南中定义的标签。
Hypervisor 邮件列表¶
在实施 OpenStack 时,一个核心决策是选择使用哪个 hypervisor。 我们建议了解与您选择的 hypervisor 相关的建议。 以下是一些常见的 hypervisor 安全列表
