Another security report was released this week that claims to show the “patch development time” for various distributions. Symantec gives some high level results, but none of the detail required to figure out how exactly it got to its results.
Our Red Hat Security Response team is committed to transparency. With every security advisory we release, we provide details on not only the security issue itself, but also on how we first found out about it, when we first found out about it, when it was made public and when we fixed it.
Because the software in Red Hat Enterprise Linux 4 is open source, we’re likely not to be the only company shipping each particular application. So unlike software that comes from a single vendor, we are rarely in control of the dates issues are made public. This is actually a good thing because it leads to much shorter response times between when issues are first reported to when they are made public. It also means our company can’t try to artificially reduce our “days of risk” statistics by using tactics such as holding off disclosure of important issues for a long period until a regularly scheduled patch day.
In any event, our track record in fixing critical issues–those that matter the most to customers–is outstanding. Using our publicly available data, you can see that a default installation of Red Hat Enterprise Linux 4 AS in the first two years since release was only vulnerable to three critical severity issues. Fixes for every one was available from Red Hat Network within two calendar days of public disclosure of the vulnerability.
Visit our Security Measurement page here.
Über den Autor
Nach Thema durchsuchen
Automatisierung
Erfahren Sie das Neueste von der Automatisierungsplattform, die Technologien, Teams und Umgebungen verbindet
Künstliche Intelligenz
Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
Cloud Services
Mehr erfahren über Managed Cloud Services
Sicherheit
Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
Edge Computing
Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastruktur
Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
Anwendungen
Entdecken Sie unsere Lösungen für komplexe Anwendungsherausforderungen
Original Shows
Interessantes von den Experten, die die Technologien in Unternehmen mitgestalten
Produkte
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Cloud-Services
- Alle Produkte anzeigen
Tools
- Training & Zertifizierung
- Eigenes Konto
- Für Entwickler
- Kundensupport
- Mehrwert von Red Hat berechnen
- Red Hat Ecosystem Catalog
- Partner finden
Testen, kaufen und verkaufen
Kommunizieren
Über Red Hat
Als weltweit größter Anbieter von Open-Source-Software-Lösungen für Unternehmen stellen wir Linux-, Cloud-, Container- und Kubernetes-Technologien bereit. Wir bieten robuste Lösungen, die es Unternehmen erleichtern, plattform- und umgebungsübergreifend zu arbeiten – vom Rechenzentrum bis zum Netzwerkrand.
Wählen Sie eine Sprache
Red Hat legal and privacy links
- Über Red Hat
- Jobs bei Red Hat
- Veranstaltungen
- Standorte
- Red Hat kontaktieren
- Red Hat Blog
- Diversität, Gleichberechtigung und Inklusion
- Cool Stuff Store
- Red Hat Summit