curl 项目已被接受为 CVE 编号机构 (CNA)
curl 项目已被接受为 CVE 编号机构 (CNA),这意味着他们将直接管理自己产品(包括 curl, libcurl 和 trurl)的 CVE。
CNA(CVE Numbering Authority,CVE 编号机构)是 CVE 编号的分发机构,主要职能是在授权范围内颁发和管理 CVE 编号。
via https://www.cve.org/Media/News/item/news/2024/01/16/curl-Added-as-CNA
curl 作者表示,未来将直接针对 CVE 数据库保留和管理他们自己的 CVE,无需中间人。而且在没有他们参与的情况下,其他人都无法为他们的产品注册 CVE。不过会有一个上诉流程,即使被拒绝,别人实际上仍然可以针对问题提交 CVE,因此有一个双方可以争论自己观点的流程。
curl 项目此举主要是为了应对虚假的CVE问题,以确保CVE的准确性和有效性。因为不久前 curl 作者表示,用户利用 LLM 生成虚假漏洞报告,这些报告看似专业,但实际上并不存在安全问题,这浪费了 curl 项目开发人员的时间和精力,也增加了安全评估的工作量。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
NTP(网络时间协议)设计者 David L. Mills 去世
NTP 协议设计者 David L. Mills已于 2024 年 1 月 17 日去世。他曾参与设计早期 NSFNET 的 Fuzzball 路由,担任 INARG工作组负责人。 viahttps://elists.isoc.org/pipermail/internet-history/2024-January/009265.html 网络时间协议(Network Time Protocol,缩写:NTP)是在数据网络潜伏时间可变的计算机系统之间通过分组交换进行时钟同步的一个网络协议,位于 OSI 模型的应用层。自 1985 年以来,NTP 是目前仍在使用的最古老的互联网协议之一。 尽管 NTP 是David L. Mills最为著名的工作之一,但他的贡献不仅限于此。David L. Mills 发明了基于 DEC LSI-11 的 Fuzzball 路由,用于 56 kbit/s NSFNET,这项技术启发了 ping for BSD 的作者,并实现了第一个 FTP。他还撰写了大量 RFC。
- 下一篇
奔图加入 openKylin,助力社区打印生态建设
近日,珠海奔图电子有限公司(以下简称“奔图”)签署了openKylin社区 CLA(Contributor License Agreement 贡献者许可协议),正式加入openKylin开源社区。 奔图是一家掌握打印机核心技术和自主知识产权,集研发、设计、生产、销售打印机、耗材及文印输出解决方案为一体的中国打印企业。所属的纳思达集团位列中国上市公司500强,年产值超过200亿元。 2010年第一台奔图打印机在中国人民大会堂成功发布,至今已全面构建“关键零部件—打印机—打印管理服务”一体化的全产业链布局,完成了从A4到A3、黑白到彩色、单功能到多功能、硬件到解决方案全产品线覆盖,销售网络遍及全球100多个国家及地区。 加入openKylin社区后,奔图将利用在打印领域的优势,积极推动和社区版本的生态适配及优化,积极参加社区活动和技术方面的交流,共同建设社区打印生态,提升用户使用满意度,为打造中国领先的开源操作系统根社区贡献自己的力量。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS8编译安装MySQL8.0.19
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2整合Redis,开启缓存,提高访问速度
- 设置Eclipse缩进为4个空格,增强代码规范
- Hadoop3单机部署,实现最简伪集群
微信收款码
支付宝收款码