Kesadaran akan kerentanan

Tim manajemen kerentanan OpenStack

Sebaiknya tetap up to date mengenai masalah keamanan dan nasihat saat diterbitkan. The OpenStack Security Portal <https://security.openstack.org/> `_ adalah portal utama dimana saran, pemberitahuan, rapat, dan proses dapat dikoordinasikan. Selain itu, portal `OpenStack Vulnerability Management Team (VMT) <https://security.openstack.org/#vulnerability-management> _ mengkoordinasikan remediasi di dalam OpenStack, serta proses menyelidiki bug yang dilaporkan yang bertanggung jawab diungkapkan (secara pribadi ) ke VMT, dengan menandai bug sebagai 'This bug is a security vulnerability'. Detail lebih lanjut diuraikan di halaman proses VMT <https://security.openstack.org/vmt-process.html#process> _ dan hasilnya di OpenStack Security Advisory (OSSA). OSSA ini menguraikan masalah dan perbaikannya, serta menghubungkan ke bug asli, dan lokasi tempat penyimpanan patch.

Catatan keamanan OpenStack

Bug keamanan yang dilaporkan yang ditemukan sebagai hasil misconfiguration, atau tidak secara ketat merupakan bagian dari OpenStack, dirancang ke dalam OpenStack Security Notes (OSSNs). Ini termasuk masalah konfigurasi seperti memastikan pemetaan penyedia identitas dan juga masalah non-OpenStack, namun kritis, seperti kerentanan Bashbug/Ghost atau Venom yang mempengaruhi platform yang digunakan OpenStack. Kumpulan OSSN saat ini ada di Security Note wiki.

OpenStack-discuss milis

Semua bug, OSSA, dan OSSN disebarluaskan kepada publik melalui mailing list openstack-mendiskusikan dengan topik [security] di baris subjek. Kami menyarankan untuk berlangganan list ini serta aturan penyaringan surat yang memastikan OSSN, OSSA, dan nasihat penting lainnya tidak dilewatkan. Milis openstack-mendiskusikan dikelola melalui`http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-discuss <http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-discuss>`_. The openstack-discuss menggunakan tag seperti yang didefinisikan dalam Project Team Guide.

Hypervisor milis

Saat mengimplementasikan OpenStack, salah satu keputusan utamanya adalah hypervisor mana yang akan digunakan. Kami merekomendasikan untuk diberitahu tentang nasihat yang berkaitan dengan hypervisor yang telah Anda pilih. Beberapa daftar keamanan hypervisor yang umum ada di bawah ini:

Xen:

http://xenbits.xen.org/xsa/

VMWare:

http://blogs.vmware.com/security/

Lainnya (KVM, dan lainnya):

http://seclists.org/oss-sec