openSUSE:Maintenance/Code11/Terminology
警告:这是一个提案,需要正式批准。
维护术语
维护是将更新传递给客户的艺术。
对于 Code11,将实施经过重新设计的术语。它主要解决以下领域
- 更新的严重程度与其原因不同
- 与其他操作系统的对齐
严重程度评级 - 更新的紧迫性如何?
严重程度描述了更新的紧迫性。内核中的安全漏洞肯定比在很少使用的工具中的缓冲区溢出更重要。但两者都与安全相关,因此具有相同的理由。
定义了以下更新严重程度评级
| 严重程度 | 定义 | 建议用户采取的操作 |
|---|---|---|
| 关键 | 一个漏洞,远程攻击者可以很容易地利用它来执行任意代码,无需事先进行身份验证。换句话说,一个漏洞可以被互联网蠕虫利用来 在没有用户交互的情况下传播。 |
立即应用更新 |
| 重要提示 | 利用该漏洞可能会导致用户数据的机密性、完整性或可用性受到损害,或者处理资源的完整性或可用性受到损害。 | 尽快应用更新 |
| 中等 | 由于默认配置、审计或利用难度等因素,可利用性得到显著缓解。 | 评估更新信息并确定适用性。根据需要进行操作。 |
| 低 | 一个漏洞,其利用非常困难,或者其影响很小。 | 在下次计划的更新间隔应用更新 |
类别 - 为什么需要更新?
类别描述了更新的原因。
定义了以下更新类别
| 分类 | 定义 | 建议用户采取的操作 |
|---|---|---|
| 临时修复 | (PTF)。此类更新仅针对特定客户问题发布,可能不适用于所有系统 | 如果 Novell 技术服务建议您这样做,请应用更新。 |
| 安全 | 该更新修复了一个安全问题。 | 根据严重程度和受影响的软件包应用更新。 |
| 正常/Bugfix | 该更新修复了一个非安全问题。 | 根据严重程度和受影响的软件包应用更新。 |
| 特性 | 该更新引入了附加功能或版本更新。 | 根据严重程度和受影响的软件包应用更新。 |
与先前发行版的更改
- 将单个严重程度拆分为严重程度和类别
- 四个明确定义的严重程度评级
- 引入“类别”
- 删除“可选”和“推荐”更新
参考资料
- FATE #304512:补丁术语标准
其他发行版
Windows
http://www.microsoft.com/technet/security/bulletin/rating.mspx
Solaris
Redhat
https://#/security/updates/classification/
Ubuntu
- 待填写 -
FIRST - 常见漏洞评分系统 (CVSS)
: