Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Technologieveranstaltung am 5. und 6. April findet bereits zum 21. Mal statt und soll die Begeisterung für diverse Tech-Themen vermitteln
schaf am 14. Februar 2024 um 10:44 | 
1 Kommentar | Lesezeit: 49 SekundenLinux Kernel-Community will künftig eigene CVEs vergeben
Bild: Pexels
Immer wieder gibt es Streit um CVE-Nummern. Die Kernel-Community will die CVE-Nummern nun für extrem viele Bug-Fixes vergeben.
Die Upstream-Community des Linux-Kernel, Kernel.org, zählt nun als sogenannte CVE Numbering Authority (CNA) und darf eigenständig CVE-Nummern für erkannte Sicherheitslücken vergeben. Das hat die für die CVE-Nummern zuständige Mitre Corporation bekanntgegeben. Der Betreuer der stabilen Kernel-Zweige, Greg Kroah-Hartman, schreibt dazu in seinem Blog:
Es ist ein Trend, dass immer mehr Open-Source-Projekte die halbherzige Zuweisung von CVEs für ihr Projekt übernehmen, indem sie CNA werden, so dass keine andere Gruppe CVEs ohne ihre Beteiligung zuweisen kann.
Tatsächlich beschweren sich zahlreiche Open-Source-Communitys und -Entwickler seit Jahren über die Vergabe von CVE-Nummern durch Dritte für ihr eigenes Projekt, ohne dass überhaupt Rücksprache mit den entsprechenden Entwicklern gehalten wird. Die Videolan-Community ist deshalb etwa bereits seit 2019 eine CNA, das Curl-Projekt erst seit wenigen Wochen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Grazer Linuxtage 2024 unter dem Motto "Wolkenfrei"
Technologieveranstaltung am 5. und 6. April findet bereits zum 21. Mal statt und soll die Begeisterung für diverse Tech-Themen vermitteln
Tails 6.0: Neue Generation des anonymisierenden Linux bringt viele Updates
Die Softwarebasis wird auf Debian 12 angehoben, damit geht auch die Aktualisierung auf Gnome 43 als Desktop einher
Ähnliche News:
Linux erreicht neue Rekordverbreitung am Desktop
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Steam Deck: HDR unter Linux bleibt weiter große Baustelle
Linux-Desktop Gnome will X11-Unterstützung vollständig streichen
Ubuntu Linux verschiebt die Beta der nächsten Version wegen xz-utils-Affäre
Linux-Treiber für Nvidia-GPUs entsteht neu in Rust
Linux am Desktop erstmals mit mehr als vier Prozent Marktanteil
Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
LINUX: US-Wintersturm führt zu Zwangspause bei Kernel-Entwicklung
Systemd 255 bringt Blue Screen of Death auf Linux
Ampere One: 192-Kern-CPUs sprengen den Linux-Kernel
Steam Deck: HDR unter Linux bleibt weiter große Baustelle
Linux-Desktop Gnome will X11-Unterstützung vollständig streichen
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
