[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

回复：新CNA

到：kurt seifried <kseifried@redhat.com>
主题：回复：新CNA
从：Mark J Cox <mjc@redhat.com>
日期：2016年8月22日星期一08:59:01 +0100
身份验证重分：spf = none（发件人IP是129.83.29.2）smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none（未签署消息）header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = redhat.com; mitre.org;dkim = none（未签署消息）header.d = none;
CC：“阿迪尼尔夫，丹尼尔·R” <dadinolfi@mitre.org>，CVE-编辑板列表<cve-editorial-board-list@lists.mitre.org>
交货日期：8月22日星期一07:56:21 2016
陷入困境：
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
参考：<CA0C7418-2CC1-4EDB-977B-6DC8527DACA5@MITRE.org>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
spamdiagnosticmetadata：6CDB8BFC89744BD8BFEE511E3E65AA05
spamdiagnosticOutput：1：2

太棒了，关于OpenSSL的任何词是传统的CNA？

我们（OpenSSL）还没有要求成为一个。我认为它需要更多 思想和考虑，因为拥有 每个仅发布几年CVE的OSS项目都有 成为CNA的开销。对于Apache来说很有意义（因为ASF安全 团队是一把雨伞，类似于DWF，与其他数百个 项目，每个项目都有自己的流程和政策，我们搅动 很多CVE，以及DWF流程实际上将更多的开销）。

因此，我打算对冲我们的赌注，继续处理OpenSSL问题 从红帽CNA池中，等待几个月才能看到什么有意义。

标记

参考：
- 新的CNA
  - 从：“ Adinolfi，Daniel R”
- 回复：新CNA
  - 从：kurt seifried
- 回复：新CNA
  - 从：Mark J Cox
- 回复：新CNA
  - 从：kurt seifried

上一条日期：回复：新CNA
下一个日期：CVE董事会电话会议摘要 - 2016年8月11日
上一个线程：回复：新CNA
下一个线程：CVE董事会电话会议摘要 - 2016年8月11日
索引：
- 日期
- 线