+++
title = "openEuler正式成为CNA，获得CVE颁发资质"
date = "2020-06-24"
tags = ["CVE", "CNA", "Security"]
archives = "2020-06-24"
author = "liujingang09, openEuler Security Committee"
summary = "openEuler正式成为CNA，获得CVE颁发资质"
+++

### openEuler正式成为CNA，获得CVE颁发资质
openEuler非常重视社区版本的安全性，制定了一套完整的漏洞管理策略，快速的响应和处理openEuler相关的安全问题。2020年6月24日openEuler顺利通过CNA（CVE Numbering Authorities）加入程序，成为CVE编号授权机构，openEuler同时也拥有颁发和管理openEuler社区相关CVE编号的资质。openEuler通过加入CNA，遵循业界成熟的漏洞管理标准，以促进openEuler社区安全的持续发展。

openEuler安全委员会一直致力于提升社区安全和隐私保护能力，欢迎关注openEuler的安全专家和爱好者加入openEuler安全委员会，与我们一起构建openEuler社区安全。

#### openEuler漏洞管理策略：
https://openeuler.org/zh/security.html

### 关于CVE
全称是 Common Vulnerabilities & Exposures  通用漏洞披露，建立于 1999年9月。 CVE是一个漏洞字典表，每个漏洞都拥有一个唯一的CVE编码。用户可以通过唯一的CVE编码在漏洞数据库或安全工具中快速的找到漏洞影响范围和修补信息，以便快速的确认系统受漏洞影响情况和获取解决方案。

### 关于CNA
全称是 CVE Numbering Authority，即“CVE编号授权机构”，CNA包括供应商、开源项目、漏洞研究人员、国家/行业CERT等，成为CNA将可以在授权范围内分配和管理CVE编号。