OpenStack安全

安全性是OpenStack体系结构的基本目标,需要在堆栈的所有层上寻址。就像任何复杂的、不断发展的系统一样必须保持警惕,消除风险敞口。我们需要你的帮助。

OpenStack有两种机制用于与下游利益相关者,“咨询”和“注释”。OpenStack安全创建咨询(OSSA)是为了处理OpenStack中的严重安全问题有可用的修复程序-OSSA由OpenStack漏洞发布管理团队(VMT)。OpenStack Security Notes(OSSN)用于安全不符合咨询资格的问题,通常是设计问题,部署和配置漏洞。

如何向OpenStack报告安全问题

有关详细的漏洞报告说明,请参阅如何向OpenStack报告安全问题.

漏洞管理团队

请参见漏洞管理团队以获取OpenStack漏洞管理器列表。

OpenStack部署器的安全信息

OpenStack部署人员的安全指南有四个主要来源:

  • OpenStack安全咨询(OSSA)

  • OpenStack安全说明(OSSN)

  • OpenStack安全指南

OpenStack安全咨询(OSSA)

最近的OSSA:

您可以在此处找到已发布咨询的完整列表:

OpenStack安全说明

安全说明向用户建议与安全相关的问题。安全注意事项包括类似于咨询;他们经常解决第三方工具中的漏洞通常在OpenStack部署中使用,并提供有关通用可能导致不安全操作环境的配置错误。

整套安全说明可以在线获取,但它们也发布在OpenStack邮件列表中当他们被释放时。

OpenStack安全指南

《OpenStack安全指南》提供了OpenStack的最佳实践信息部署人员。本指南由来自OpenStack安全项目,基于强化过程中获得的经验OpenStack部署。该指南涵盖了计算和存储等主题强化、速率限制、合规性和加密;这是开始任何希望安全部署OpenStack的人都可以使用。

阅读向导今天在线。

OpenStack开发人员的安全信息

如何建议和审查安全修补程序

注释

安全补丁的补丁开发和审查过程不同OpenStack中的普通补丁。因为gerrit审查过程是公共,所有安全漏洞都必须有补丁建议并在中进行审查情节提要或启动板报告注释。

在本地开发了针对所报告错误的补丁后,补丁作者需要与社区共享该补丁。这是一个简单的过程,但它不同于普通的OpenStack工作流。

  • 使用格式-补丁命令:

    吉特 格式-补丁 --标准输出 头部~1 >路径//地方的/文件.补丁

    现在您已经将补丁保存在本地,可以将其附加到注释中在错误页面上。

  • 对于审阅者,要查看附加的修补程序,请运行以下命令:

    吉特  <~路径//地方的/文件.补丁

    这会将修补程序作为提交在本地应用,包括提交消息,作者、日期和所有其他元数据。然而,如果补丁作者这样做了不使用格式-补丁导出补丁(可能他们只使用git显示>本地补丁),则可以使用以下命令在本地应用修补程序:

    吉特 应用 路径//地方的/文件.补丁

安全开发指南

OpenStack安全团队合作开发了这组指导方针和最佳实践,以帮助避免导致OpenStack平台中的安全漏洞。