这篇文章主要为大家展示了“Openstack安全更新流程和机制的示例分析”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Openstack安全更新流程和机制的示例分析”这篇文章吧。

创新互联公司专注于淇县企业网站建设,响应式网站设计,商城网站制作。淇县网站建设公司,为淇县等地区提供建站服务。全流程按需制作网站，专业设计，全程项目跟踪，创新互联公司专业和态度为您提供的服务

VMT (Vulnerability Management Team)这个团队主要负责处理openstack的安全漏洞，并负责制定相关的流程。我的理解是VMT其实是一个QA+ Release Management团队，主要从流程上确保安全漏洞能够被合理的处理。

OSSG (Openstack Security Group)这个团队旨在完善Openstack的安全性，包括代码，架构，文档，第三方组件安全建议等。如果OSSG发现了安全漏洞，需要将该漏洞转交给VMT，而VMT需要从流程上保障该漏洞的处理和发布； 期间，VMT会要求OSSG帮组评估和解决漏洞。这个团队最近一个很瞩目的成果是发布了Openstack Security Guide. 我个人理解是这个团队主要负责技术执行，差不多是一个Development Team。

OSSA (Openstack Security Advisories)OSSA负责为OSSG提供Openstack的Security Advisories, 即Openstack自身安全漏洞的解决办法，通常情况下，一旦OSSA的安全漏洞被确定，都需要发布一个跨版本的补丁。


一般来说，Openstack官方一般会维护两个稳定版本(当前是G和H)和一个开发版本(当前是I), 并同时为这些版本提供安全补丁, 为了提高系统安全性，一旦官方发布了OSSA, 维护人员应该及时应用这些补丁，确保这些安全漏洞不会被黑客利用。

Series	Status	Releases	Date
Icehouse	Under development	Due	Apr 17, 2014
Havana	Current stable release, security-supported	2013.2	Oct 17, 2013
2013.2.1	Dec 16, 2013
2013.2.2	Feb 13, 2014
Grizzly	Security-supported	2013.1	Apr 4, 2013
2013.1.1	May 9, 2013
2013.1.2	Jun 6, 2013
2013.1.3	Aug 8, 2013
2013.1.4	Oct 17, 2013
2013.1.5	Mar 20, 2014
Folsom	EOL	2012.2	Sep 27, 2012
2012.2.1	Nov 29, 2012
2012.2.2	Dec 13, 2012
2012.2.3	Jan 31, 2013
2012.2.4	Apr 11, 2013
Essex	EOL	2012.1	Apr 5, 2012
2012.1.1	Jun 22, 2012
2012.1.2	Aug 10, 2012
2012.1.3	Oct 12, 2012
Diablo	EOL	2011.3	Sep 22, 2011
2011.3.1	Jan 19, 2012
Cactus	Deprecated	2011.2	Apr 15, 2011
Bexar	Deprecated	2011.1	Feb 3, 2011
Austin	Deprecated	2010.1	Oct 21, 2010

OSSN (Openstack Secuirty Notes)和OSSA不同, OSSN负责为Openstack所以来的常用第三方组件提供安全建议，因为这些组件不是Openstack维护，比如MySQL最近某个配置导致一个严重安全漏洞，那么OSSN可能会发布一个文档，指导维护者绕开或者不要使用这个配置。OSSN好像成立的时间不是很久，下面是到目前为止已经发布的OSSN:
https://wiki.openstack.org/wiki/Security_Notes

以上是“Openstack安全更新流程和机制的示例分析”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注创新互联行业资讯频道！

网站栏目：Openstack安全更新流程和机制的示例分析
网页地址：http://azwzsj.com/article/iisjdh.html