Nguồn: Red Hat Blog
Tóm tắt
Red Hat Product Security thông báo nâng cấp lớn đối với hệ thống dữ liệu bảo mật — cụ thể là việc cải tổ hoàn toàn các file CSAF (Common Security Advisory Framework) và VEX (Vulnerability Exploit eXchange). Thay đổi này được thúc đẩy bởi phản hồi từ cộng đồng đối tác, nhằm cải thiện khả năng sử dụng và tích hợp dữ liệu bảo mật.
Các cải tiến chính trong bản cập nhật VEX bao gồm: độ chi tiết sản phẩm được cải thiện khi VEX files sẽ liệt kê cụ thể các stream bị ảnh hưởng (ví dụ: RHEL 9.6, RHEL 9.4 EUS) thay vì chỉ ghi chung “RHEL 9”; cây sản phẩm được đơn giản hóa bằng cách loại bỏ lồng nhau không nhất quán cho kiến trúc; và mã sản phẩm nhất quán để đảm bảo tích hợp đáng tin cậy với nhiều hệ thống bên thứ ba.
Theo tiêu chuẩn CSAF VEX, format được chuẩn hóa giúp cải thiện hiệu suất và hỗ trợ lâu dài cho hệ sinh thái bảo mật. Sự thay đổi hướng đến việc làm cho dữ liệu bảo mật của Red Hat dễ dàng tích hợp hơn vào các workflow quản lý lỗ hổng tự động.
Nội dung chi tiết về trải nghiệm VEX mới sẽ được trình bày tại Red Hat Summit 2026, nơi đội ngũ Product Security sẽ cung cấp demo và thảo luận về các tác động thực tế đối với các tổ chức quản lý bảo mật phần mềm.