新闻
2022 年 10 月 27 日
Anaconda 在 PyCon 加纳:支持全球 Python 和数据科学教育和社区
我们很高兴地宣布 Anaconda 团队版 6.1.3 发布,为我们的企业级存储库和软件包带来了增强的功能。
我们改进 Team Edition 以确保所有工件的治理和安全性,以便最终用户可以连接到来自开源数据科学社区的最新、最具创新性的软件包和库的“受信任版本”,而 IT 管理员则拥有改进的治理工具。
此版本使管理对软件包和库的访问变得更加容易,以满足您的组织的开源软件许可要求。高级过滤是关键增强功能。
我们还改进了对常见漏洞和披露 (CVE) 的报告,以允许您设置和执行仅使用满足您的安全标准的工件的开源软件使用。NIST 常见漏洞评分系统 (CVSS) 为任何识别出的软件包漏洞生成一个数值分数,以对其严重程度进行评级。NIST 报告的 CVE 的超集(或简称“未经整理的”CVE)被指定为 **报告**。此外,Anaconda 会整理许多 CVE。
当我们整理 CVE 时,Anaconda 员工会审查每个 CVE 与每个软件包文件相关的关联,以剔除误报和漏报漏洞,并通过分配以下四类之一来更细致地了解漏洞是否对您的组织构成合法担忧:**活跃**、**已清除**、**已缓解** 和 **有争议**。
当与软件包关联的多个 CVE 时,Anaconda 团队版会显示尚未清除的最高 CVSS 分数,并且过滤将应用于该分数。因此,例如,如果软件包总共关联了 5 个 CVE
- 8.1 报告
- 7.4 活跃,4.4 活跃
- 9.8 已清除,5.1 已清除
显示将显示 8.1 报告,并且过滤将应用于该分数。虽然在这种情况下存在 9.8 CVE,但过滤将忽略它,因为它已被清除。如果未在软件包或文件中找到 CVE,Anaconda 团队版将显示 N/A。
您可以在此处找到 Anaconda 团队版 6.1.3 的完整发行说明 此处。
在此处了解有关 CVE 的更多信息 此处。
与专家交谈
与我们的专家交谈,寻找您的 AI 之旅的解决方案。