再保险:CVE ID语法变化——投票投票信息# 679180

——开始PGP签署消息——散列:2013-04-01 16:58 SHA1, cve-id-change@mitre.org写道:投票给CERT / CC: |第一选择:选择B:年+任意数字,没有领导除了id 0 1到999 |原因(首选):灵活,选项B可以支持其他两个选项(前导零的小例外选项A不期望在短期内显著变化的CVE操作(除了CVE10K问题,解决了所有三个选项),我们最初的第一选择是选择一个,仅仅增加空间使用当前的语法。努力向前看,似乎可能数量显著增长区域或预订的数量(id是否分配,仅保留将消耗IDs)可能方法的限制选项a .额外的好处,没有有效格式的变化,直到id > 10 k保留或分配。|第二选择:选择C:年+任意数字+校验位校验位是不必要的,CVE ID通常操作字符串匹配(搜索),没有强大的原因区分匹配失败和无效(失败的检查)ID。将来如果需要,可以实现在选项B的格式。|原因(第二选择):|最后的选择:选择一个:+ 6位数,与领先0 |原因(最后的选择):最初我们的第一选择,在短期内看到没有变化CVE覆盖范围或抽象。然而由于(即使是很小的)的可能性扩大保留(见上图),我们担心空间限制(CVE1M问题)。额外的评论:我们强烈建议代码用于处理CVE IDs治疗后一切“CVE”作为一个字符串,或至少一切后“CVE-YYYY”作为一个字符串。问候,~ ~艺术·马尼恩- CERT协调中心~ <http://www.cert.org/> < cert@cert.org > + 1 412-268-7090 ~ 2 f15 E075 20 a3 7 b3d 88铁7 c1b 93 ff 0510 36 c2 68 a3 - - - - -开始PGP签名——版本:GnuPG v1.4.13(达尔文)评论:使用GnuPG和雷鸟-http://www.enigmail.net/iEYEARECAAYFAlFkDTUACgkQk / 8 fedbcakmy ACguCS2j + kQx + dmoQi6ExN0vI1c PrgAnA / 7 ysca9ezljdrnu6k69erwlydw = A1p + - - - - - - - - - - -端PGP签名