我指的是以下链接来嵌入一些 将额外的安全相关信息纳入 RPM 中。
https://www.redhat.com/security/data/metrics/
我对XenServer有一些类似的要求,其中 我想将CVE/XSA的一些修复数据嵌入到rpm中 我正在为 Xen 或内核构建。此指标链接执行 提供该功能,但它实际上是由 由 RH 构建的转速。有没有办法利用此功能?
如何使用此 xml(映射到 RHSA 到 CVE xml 数据), 解析和处理?
有几个很少使用的标签(DISTURL,BUGURL)可用于引用可能保存在RHEL中的外部远程CVE包跟踪数据库。
来自 RHSA -> CVE 映射的映射是在 rpm 之外处理的,并在更改日志和注释中构建系统,主要是因为 CVE 和修复是在原始软件包构建很久之后完成的。