回复：CVE ID语法投票 - 结果和下一步

在2013-04-25 04:17，布斯，哈罗德写道：> *您是否想要CVE ID的静态长度？>>是的，指定的最大长度更容易编写解析和>验证逻辑，并在一天结束时，每个人都必须>决定某种截止时间。我没有表达偏好，而是一个无效的终止字符串，难以解析吗？'cve-'或“ cve-yyyy-”或“ cve”是字符串的开始，请阅读直到最后，您现在拥有ID。>  - 对亚当的尾随零建议的评论？>> >>对数字排除的数字是模棱两可的，例如，想象一下CVE>今天是否有尾随而不是领先的零，我们有以下数字：>>> 1000>>这是三个带有三个落后零的1的1？一个带有两个尾随的零的10？一个> 100，一个尾随零？还是1000没有落后的零？似乎很明显，它是1000（一千），没有落后的零，位置符号，而且如果ID是一个领先的零是装饰，则尾随的零很重要。 And, treat the ID as a string! Even a string that you can safely expect to be digits, like this regex I looked up on stackoverflow: ^[0-9]{1,6}$ If IDs are variable length strings and there are no special formatting rules, then CVE-1999-00100 and CVE-1999-0100 are different... I guess there's a desire to keep the ID an integer, issued more or less sequentially? This isn't really related to the syntax change, unless treating the ID as a string affects the leading/trailing zeros - Art