文档章节

Openstack安全更新的流程和机制

蓝狐乐队
 蓝狐乐队
发布于 2014/04/18 17:56
字数 765
阅读 37
收藏 1

VMT (Vulnerability Management Team)这个团队主要负责处理openstack的安全漏洞,并负责制定相关的流程。我的理解是VMT其实是一个QA+ Release Management团队,主要从流程上确保安全漏洞能够被合理的处理。

OSSG (Openstack Security Group)这个团队旨在完善Openstack的安全性,包括代码,架构,文档,第三方组件安全建议等。如果OSSG发现了安全漏洞,需要将该漏洞转交给VMT,而VMT需要从流程上保障该漏洞的处理和发布; 期间,VMT会要求OSSG帮组评估和解决漏洞。这个团队最近一个很瞩目的成果是发布了Openstack Security Guide. 我个人理解是这个团队主要负责技术执行,差不多是一个Development Team。

OSSA (Openstack Security Advisories)OSSA负责为OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解决办法,通常情况下,一旦OSSA的安全漏洞被确定,都需要发布一个跨版本的补丁。


一般来说,Openstack官方一般会维护两个稳定版本(当前是G和H)和一个开发版本(当前是I), 并同时为这些版本提供安全补丁, 为了提高系统安全性,一旦官方发布了OSSA, 维护人员应该及时应用这些补丁,确保这些安全漏洞不会被黑客利用。


Series Status Releases Date
Icehouse Under development Due Apr 17, 2014
Havana Current stable release, security-supported 2013.2 Oct 17, 2013
2013.2.1 Dec 16, 2013
2013.2.2 Feb 13, 2014
Grizzly Security-supported 2013.1 Apr 4, 2013
2013.1.1 May 9, 2013
2013.1.2 Jun 6, 2013
2013.1.3 Aug 8, 2013
2013.1.4 Oct 17, 2013
2013.1.5 Mar 20, 2014
Folsom EOL 2012.2 Sep 27, 2012
2012.2.1 Nov 29, 2012
2012.2.2 Dec 13, 2012
2012.2.3 Jan 31, 2013
2012.2.4 Apr 11, 2013
Essex EOL 2012.1 Apr 5, 2012
2012.1.1 Jun 22, 2012
2012.1.2 Aug 10, 2012
2012.1.3 Oct 12, 2012
Diablo EOL 2011.3 Sep 22, 2011
2011.3.1 Jan 19, 2012
Cactus Deprecated 2011.2 Apr 15, 2011
Bexar Deprecated 2011.1 Feb 3, 2011
Austin Deprecated 2010.1 Oct 21, 2010


OSSN (Openstack Secuirty Notes)和OSSA不同, OSSN负责为Openstack所以来的常用第三方组件提供安全建议,因为这些组件不是Openstack维护,比如Mysql最近某个配置导致一个严重安全漏洞,那么OSSN可能会发布一个文档,指导维护者绕开或者不要使用这个配置。OSSN好像成立的时间不是很久,下面是到目前为止已经发布的OSSN:
https://wiki.openstack.org/wiki/Security_Notes


总结

  • Openstack官方一般会通过mailist和wiki不定期发布稳定版本的OSSA和OSSN,作为系统管理员需要及时更新系统,保证这些漏洞不被利用;
  • Openstack目前稳定版本的生命周期一般少于2年, 比如F版本,2012.2 - 2013.11, 和成熟的系统相比(Linux LTS一般5年以上),有较大差距。一旦版本EOL, 从安全性出发,需要考虑向第三方购买安全服务或者是升级到高版本。

参考资料

本文转载自:

蓝狐乐队
粉丝 107
博文 325
码字总数 94335
作品 0
昌平
程序员
私信 提问
华为公有云 Openstack - Key Management Service 插件项目

温馨提醒: 如您想承接该项目又担心无法提供增值税发票,可使用平台提供的代开发票服务,具体请联系平台客服咨询。 【业务需求】 一、 项目背景 1、当前OTC的CLI是各服务单独提供的CLI,目前客...

华为众包
2017/01/10
42
1
华为公有云 Openstack - WorkSpace 插件项目

温馨提醒: 如您想承接该项目又担心无法提供增值税发票,可使用平台提供的代开发票服务,具体请联系平台客服咨询。 【业务需求】 一、 项目背景 1、当前OTC的CLI是各服务单独提供的CLI,目前客...

华为众包
2017/01/10
54
4
华为公有云 Openstack - Auto Scaling 插件项目

温馨提醒: 如您想承接该项目又担心无法提供增值税发票,可使用平台提供的代开发票服务,具体请联系平台客服咨询。 【业务需求】 一、 项目背景 1、当前OTC的CLI是各服务单独提供的CLI,目前客...

华为众包
2017/01/10
28
1
华为公有云 Openstack - Anti-DDOS插件项目

温馨提醒: 如您想承接该项目又担心无法提供增值税发票,可使用平台提供的代开发票服务,具体请联系平台客服咨询。 【业务需求】 一、 项目背景 1、当前OTC的CLI是各服务单独提供的CLI,目前客...

华为众包
2017/01/10
134
1
华为公有云 Openstack - Cloud Eye Service 插件项目

温馨提醒: 如您想承接该项目又担心无法提供增值税发票,可使用平台提供的代开发票服务,具体请联系平台客服咨询。 【业务需求】 一、 项目背景 1、当前OTC的CLI是各服务单独提供的CLI,目前客...

华为众包
2017/01/10
23
1

没有更多内容

加载失败,请刷新页面

加载更多

spring-boot-maven-plugin not found的解决方案。

通过IDE创建一个springboot项目, <plugin> <groupId>org.springframework.boot</groupId>//这行红色 <artifactId>spring-boot-maven-plugin</artifactId>//这行红色</plugin> 提示sprin......

一片云里的天空
今天
52
0
OSChina 周三乱弹 —— 我可能是个憨憨

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @宇辰OSC :分享Hare Je的单曲《Alan Walker-Faded(Hare Je remix)》: #今日歌曲推荐# 可以放松大脑的一首纯音乐 《Alan Walker-Faded(Har...

小小编辑
今天
99
0
搞定SpringBoot多数据源(3):参数化变更源

春节将至,今天放假了,在此祝小伙伴们新春大吉,身体健康,思路清晰,永远无BUG! 一句话概括:参数化变更源意思是根据参数动态添加数据源以及切换数据源,解决不确定数据源的问题。 1. 引言...

mason技术记录
昨天
99
0
sql 基础知识

sql 基础知识 不要极至最求一条sql语句搞定一切,可合理拆分为多条语句 1. sql 变量定义与赋值 Sql 语句中,直接在SELECT使用@定义一个变量,如:[@a](https://my.oschina.net/a8856225a)。 ...

DrChenXX
昨天
57
0
MacOSX 安装 TensorFlow

TensorFlow是一个端到端开源机器学习平台。它拥有一个包含各种工具、库和社区资源的全面灵活生态系统,可以让研究人员推动机器学习领域的先进技术的。 准备 安装 Anaconda TensorFlow 安装的...

叉叉敌
昨天
79
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部