Confira !!
Com todos os bugs de segurança da CPU nos últimos dois anos e preocupações crescentes com as vulnerabilidades de hardware em geral, o kernel Linux upstream vem trabalhando para criar um processo formal para lidar com o processo de divulgação e abordar os problemas mencionados no código do kernel.
Adicionada originalmente de volta ao Kernel Linux 5.3-rc7 e aprimorada ainda mais para o Linux 5.4, está a documentação pública formal da abordagem do kernel para dar continuidade ao processo de divulgação e mitigar o kernel para novas vulnerabilidades.
Esse processo inclui a divulgação dos oficiais de segurança de hardware do kernel Linux (Linus Torvalds, Greg Kroah-Hartman e Thomas Gleixner), as listas de discussão criptografadas a serem usadas em questões de segurança de hardware, o manuseio de divulgações, o gerenciamento coordenado de lançamentos e os embaixadores para ISVs e IHVs diferentes.
Aqueles que desejam ver o processo de divulgação de problemas embargados do kernel do Linux podem encontrar o texto recém-revisado para o Kernel Linux 5.4 através da árvore de documentação .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário