[博客翻译]Linux内核为所有错误修复提供CVE是可以预测的
\n\n克里斯·西本曼(Chris Siebenmann)在 CSpace 的博客上发表了一篇关于 Linux 内核安全漏洞处理的新政策的文章,标题是《Linux内核将所有补丁都标记为CVE:一个故事》。\n\n最近,Linux内核开发者的一项有争议的举措是,他们开始给稳定版本的内核的所有修复补丁分配CVE(Common Vulnerabilities and Exposures,通用漏洞和暴露)编号。这意味着每次发布新的稳定内核补丁时,官方都会修复一批CVE,这引发了部分人的不满。其实,这一变化并不出乎意...