[CVEPRI]关于CVE及时性的进度报告

所有，以下是关于我们在使CVE更及时的情况下所做的简短进度报告。1）我开始为最严重的漏洞执行更多的“带外”候选人保留地，并在几乎每天监视基本信息源。通常，这意味着它们将在公告后的几天内出现在CVE服务器上。2）候选人由更多的政党保留。最值得注意的是，Linux供应商开始变得更加参与度（在很大程度上要感谢Mark Cox的努力。）3）我更加严重地参与了改进阶段，我专注于最新的问题。其他内容团队成员将继续对旧问题进行完善，以及那些从我自己的改进中“穿过裂缝”的问题。要真正了解这种新方法的效果将需要几个月。4）除了我之前提到的“编辑反馈”之外，我已经开始与那些进行改进的团队成员进行更仔细的“流程审查”。最初的结果表明，这将帮助团队成员更快地生成内容。由于团队成员的地理分散，并非一致的咨询非常困难，他们可能采用某些不如我开发的实践（反之亦然），反之亦然。。 Currently, the rate is once a month, which is faster than the every-6-weeks average of the previous year or so. I will see if we can improve the frequency even more. The result is that I am about to propose another 300+ candidates, only a month after the last proposal. At this stage, we have generated more candidates than we did in all of 2001. And the recent timeliness figures speak for themselves (see below). - Steve PROPOSED #cans 0-30d 31-60d 61-90d 90+ -------- ----- ----- ----- ----- ---- 20020830 334 98 97 60 79 20020726 147 66 9 51 21 20020611 285 43 58 92 92 20020502 331 49 2 127 153 20020315 237 40 22 62 113 20020131 234 40 13 48 133 20011122 71 46 4 2 19 20011012 84 22 1 0 61 20010912 583 0 1 0 582 20010829 60 14 2 20 24 20010727 127 32 11 31 53 20010524 167 50 70 43 4 20010404 79 9 45 23 2 20010309 83 27 52 4 0 20010214 56 12 29 0 15 20010202 106 21 79 6 0 20001219 111 60 50 1 0 20001129 190 29 113 45 3 20001018 68 3 54 10 1 20000921 127 32 91 4 0 20000803 55 55 0 0 0 20000719 53 53 0 0 0 20000712 98 36 62 0 0 20000615 92 47 45 0 0 20000524 22 0 0 0 22 20000518 37 28 2 0 7 20000426 54 53 1 0 0 20000412 22 21 1 0 0 20000322 58 54 4 0 0 20000223 15 15 0 0 0 20000216 14 14 0 0 0 20000215 1 0 0 1 0 20000208 50 50 0 0 0 20000125 43 43 0 0 0 20000111 43 41 0 1 1 19991222 48 19 6 4 19 19991214 38 20 10 1 7 19991208 50 43 0 0 7