我指的是以下链接嵌入一些 额外的安全相关信息到rpms。
https://www.redhat.com/security/data/metrics/
我对XenServer的要求有些类似 我想将一些CVE / XSA的修复数据嵌入到rpm中 我正在为Xen或内核构建。此指标链接可以 提供该功能,但实际上是由它创建/使用的 由RH建立的rpms。有没有办法利用这个功能?
如何使用此xml(映射到RHSA到CVE xml数据), 解析和处理?
答案 0 :(得分:0)
有一些很少使用的标签(DISTURL,BUGURL)可用于引用可能在RHEL中保留的外部远程CVE包跟踪数据库。
RHSA的映射 - > CVE映射是在rpm之外处理的,并且在更改日志和注释中构建系统,主要是因为在构建原始包之后很久就完成了CVE和修复。