华为 openEuler 操作系统成为 CNA，可分发与管理 CVE 编号

图片地址：https://img.ithome.com/newsuploadfiles/2020/6/20200626094312_4028.jpg

24 日，openEuler 通过 CNA 准入程序，成为 CVE 编号分发机构。CVE 全称是 Common Vulnerabilities & Exposures（通用漏洞 & 披露），这是安全领域最知名的一个漏洞披露库，类似国家信息安全漏洞库 cnnvd，其收录着各种类型的漏洞信息，并会给出漏洞相应严重程度分级。CVE 中每个漏洞都拥有唯一 CVE 编码，可以通过 CVE 编码在漏洞数据库或安全工具中快速找到漏洞影响范围和修补信息。而 CNA（CVE Numbering Authority，CVE 编号机构）是 CVE 编号的分发机构，成员包括供应商、开源项目社区、漏洞研究人员、国家计算机安全应急响应组等，主要职能是在授权范围内分发和管理 CVE 编号。目前有来自 21 个国家的 129 个组织成员，包括 Adobe、Apple、Apache、Ec