openEuler 正式成为 CNA，获得 CVE 颁发资质 #

openEuler 非常重视社区版本的安全性，制定了一套完整的漏洞管理策略，快速的响应和处理 openEuler 相关的安全问题。2020 年 6 月 24 日 openEuler 顺利通过 CNA（CVE Numbering Authorities）加入程序，成为 CVE 编号授权机构，openEuler 同时也拥有颁发和管理 openEuler 社区相关 CVE 编号的资质。openEuler 通过加入 CNA，遵循业界成熟的漏洞管理标准，以促进 openEuler 社区安全的持续发展。

openEuler 安全委员会一直致力于提升社区安全和隐私保护能力，欢迎关注 openEuler 的安全专家和爱好者加入 openEuler 安全委员会，与我们一起构建 openEuler 社区安全。

openEuler 漏洞管理策略： #

https://www.openeuler.org/zh/security/vulnerability-reporting/

关于 CVE #

全称是 Common Vulnerabilities & Exposures 通用漏洞披露，建立于 1999 年 9 月。 CVE 是一个漏洞字典表，每个漏洞都拥有一个唯一的 CVE 编码。用户可以通过唯一的 CVE 编码在漏洞数据库或安全工具中快速的找到漏洞影响范围和修补信息，以便快速的确认系统受漏洞影响情况和获取解决方案。

关于 CNA #

全称是 CVE Numbering Authority，即“CVE 编号授权机构”，CNA 包括供应商、开源项目、漏洞研究人员、国家/行业 CERT 等，成为 CNA 将可以在授权范围内分配和管理 CVE 编号。