Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

feat(fedora): support fedora and EPEL #129

Open
wants to merge 20 commits into
base: main
Choose a base branch
from
Open

feat(fedora): support fedora and EPEL #129

wants to merge 20 commits into from

Conversation

MaineK00n
Copy link
Contributor

@MaineK00n MaineK00n commented Jan 17, 2022
edited
Loading

Extract Security-related Errata from Fedora updateInfo (https://dl.fedoraproject.org/pub/).

$ VULN_LIST_DEBUG=1 go run main.go -target fedora
2022/01/17 08:57:27 target repository is aquasecurity/vuln-list
2022/01/17 08:57:27 Skip git pull
2022/01/17 08:57:27 Fetching Fedora Linux (fedora) 32 Everything x86_64 data...
2022/01/17 08:57:27 Remove Fedora Linux (fedora) 32 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/32/Everything/x86_64
2022/01/17 08:57:32 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1950457
 19 / 19 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 08:57:35 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1922446
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:57:42 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1951794
 36 / 36 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:57:49 Write Fedora Linux (fedora) 32 Everything x86_64 Errata 
238 / 238 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:57:49 Fetching Fedora Linux (fedora) 32 Everything aarch64 data...
2022/01/17 08:57:49 Remove Fedora Linux (fedora) 32 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/32/Everything/aarch64
2022/01/17 08:57:53 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1950457
 19 / 19 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 08:57:57 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1922446
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:04 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1951794
 36 / 36 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:11 Write Fedora Linux (fedora) 32 Everything aarch64 Errata 
238 / 238 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:58:11 Fetching Fedora Linux (fedora) 32 Modular x86_64 data...
2022/01/17 08:58:11 Remove Fedora Linux (fedora) 32 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/32/Modular/x86_64
2022/01/17 08:58:13 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1922447
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:20 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1951795
 36 / 36 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:27 Write Fedora Linux (fedora) 32 Modular x86_64 Errata 
2 / 2 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:58:27 Fetching Fedora Linux (fedora) 32 Modular aarch64 data...
2022/01/17 08:58:27 Remove Fedora Linux (fedora) 32 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/32/Modular/aarch64
2022/01/17 08:58:30 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1922447
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:37 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1951795
 36 / 36 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 08:58:44 Write Fedora Linux (fedora) 32 Modular aarch64 Errata 
2 / 2 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:58:44 Fetching Fedora Linux (fedora) 33 Everything x86_64 data...
2022/01/17 08:58:44 Remove Fedora Linux (fedora) 33 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/33/Everything/x86_64
2022/01/17 08:58:48 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 08:58:56 Write Fedora Linux (fedora) 33 Everything x86_64 Errata 
256 / 256 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:58:56 Fetching Fedora Linux (fedora) 33 Everything aarch64 data...
2022/01/17 08:58:56 Remove Fedora Linux (fedora) 33 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/33/Everything/aarch64
2022/01/17 08:59:01 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 08:59:10 Write Fedora Linux (fedora) 33 Everything aarch64 Errata 
256 / 256 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:59:10 Fetching Fedora Linux (fedora) 33 Modular x86_64 data...
2022/01/17 08:59:10 Remove Fedora Linux (fedora) 33 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/33/Modular/x86_64
2022/01/17 08:59:12 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 08:59:20 Write Fedora Linux (fedora) 33 Modular x86_64 Errata 
7 / 7 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:59:20 Fetching Fedora Linux (fedora) 33 Modular aarch64 data...
2022/01/17 08:59:20 Remove Fedora Linux (fedora) 33 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/33/Modular/aarch64
2022/01/17 08:59:23 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 08:59:31 Write Fedora Linux (fedora) 33 Modular aarch64 Errata 
7 / 7 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:59:31 Fetching Fedora Linux (fedora) 34 Everything x86_64 data...
2022/01/17 08:59:31 Remove Fedora Linux (fedora) 34 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/34/Everything/x86_64
2022/01/17 08:59:36 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2024291
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 08:59:39 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2029898
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 08:59:43 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 08:59:51 Write Fedora Linux (fedora) 34 Everything x86_64 Errata 
197 / 197 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 08:59:51 Fetching Fedora Linux (fedora) 34 Everything aarch64 data...
2022/01/17 08:59:51 Remove Fedora Linux (fedora) 34 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/34/Everything/aarch64
2022/01/17 08:59:56 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2024291
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 08:59:59 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2029898
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 09:00:03 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:00:11 Write Fedora Linux (fedora) 34 Everything aarch64 Errata 
197 / 197 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:00:11 Fetching Fedora Linux (fedora) 34 Modular x86_64 data...
2022/01/17 09:00:11 Remove Fedora Linux (fedora) 34 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/34/Modular/x86_64
2022/01/17 09:00:14 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:00:23 Write Fedora Linux (fedora) 34 Modular x86_64 Errata 
3 / 3 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:00:23 Fetching Fedora Linux (fedora) 34 Modular aarch64 data...
2022/01/17 09:00:23 Remove Fedora Linux (fedora) 34 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/34/Modular/aarch64
2022/01/17 09:00:25 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:00:34 Write Fedora Linux (fedora) 34 Modular aarch64 Errata 
3 / 3 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:00:34 Fetching Fedora Linux (fedora) 35 Everything x86_64 data...
2022/01/17 09:00:34 Remove Fedora Linux (fedora) 35 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/35/Everything/x86_64
2022/01/17 09:00:37 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:00:46 Write Fedora Linux (fedora) 35 Everything x86_64 Errata 
99 / 99 [------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:00:46 Fetching Fedora Linux (fedora) 35 Everything aarch64 data...
2022/01/17 09:00:46 Remove Fedora Linux (fedora) 35 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/35/Everything/aarch64
2022/01/17 09:00:50 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016141
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:00:59 Write Fedora Linux (fedora) 35 Everything aarch64 Errata 
99 / 99 [------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:00:59 Fetching Fedora Linux (fedora) 35 Modular x86_64 data...
2022/01/17 09:00:59 Remove Fedora Linux (fedora) 35 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/35/Modular/x86_64
2022/01/17 09:01:01 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 7s
2022/01/17 09:01:10 Write Fedora Linux (fedora) 35 Modular x86_64 Errata 
1 / 1 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:01:10 Fetching Fedora Linux (fedora) 35 Modular aarch64 data...
2022/01/17 09:01:10 Remove Fedora Linux (fedora) 35 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/fedora/35/Modular/aarch64
2022/01/17 09:01:12 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2016142
 41 / 41 [====================================================================================================================================================================] 100.00% 6s
2022/01/17 09:01:21 Write Fedora Linux (fedora) 35 Modular aarch64 Errata 
1 / 1 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:01:21 Fetching Fedora Linux (epel) 7 x86_64 data...
2022/01/17 09:01:21 Remove Fedora Linux (epel) 7  x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/7/x86_64
2022/01/17 09:01:25 failed to fetch CVE-ID from Reference Title. bugzilla ID: 1684014, title: matio: CVE-2019-02-9027 matio: heap-based buffer overflow in function ReadNextCell() in mat5.c [epel-all]
2022/01/17 09:01:25 Write Fedora Linux (epel) 7  x86_64 Errata 
263 / 263 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:01:25 Fetching Fedora Linux (epel) 7 aarch64 data...
2022/01/17 09:01:25 Remove Fedora Linux (epel) 7  aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/7/aarch64
2022/01/17 09:01:29 Write Fedora Linux (epel) 7  aarch64 Errata 
236 / 236 [----------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:01:29 Fetching Fedora Linux (epel) 8 Everything x86_64 data...
2022/01/17 09:01:29 Remove Fedora Linux (epel) 8 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/8/Everything/x86_64
2022/01/17 09:01:33 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1762541
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 09:01:40 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2024292
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 09:01:44 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2029899
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 09:01:47 Write Fedora Linux (epel) 8 Everything x86_64 Errata 
78 / 78 [------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:01:47 Fetching Fedora Linux (epel) 8 Everything aarch64 data...
2022/01/17 09:01:47 Remove Fedora Linux (epel) 8 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/8/Everything/aarch64
2022/01/17 09:01:51 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 1762541
 37 / 37 [====================================================================================================================================================================] 100.00% 5s
2022/01/17 09:01:59 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2024292
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 09:02:02 Fetching CVE-IDs using Bugzilla API. Root Bugzilla ID: 2029899
 18 / 18 [====================================================================================================================================================================] 100.00% 1s
2022/01/17 09:02:05 Write Fedora Linux (epel) 8 Everything aarch64 Errata 
78 / 78 [------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:02:05 Fetching Fedora Linux (epel) 8 Modular x86_64 data...
2022/01/17 09:02:05 Remove Fedora Linux (epel) 8 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/8/Modular/x86_64
2022/01/17 09:02:08 Write Fedora Linux (epel) 8 Modular x86_64 Errata 
0 [_____________________________________________________________________________________________________________________________________________________________________________] ?% ? p/s
2022/01/17 09:02:08 Fetching Fedora Linux (epel) 8 Modular aarch64 data...
2022/01/17 09:02:08 Remove Fedora Linux (epel) 8 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/8/Modular/aarch64
2022/01/17 09:02:10 Write Fedora Linux (epel) 8 Modular aarch64 Errata 
0 [_____________________________________________________________________________________________________________________________________________________________________________] ?% ? p/s
2022/01/17 09:02:10 Fetching Fedora Linux (epel) 9 Everything x86_64 data...
2022/01/17 09:02:10 Remove Fedora Linux (epel) 9 Everything x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/9/Everything/x86_64
2022/01/17 09:02:12 Write Fedora Linux (epel) 9 Everything x86_64 Errata 
3 / 3 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:02:12 Fetching Fedora Linux (epel) 9 Everything aarch64 data...
2022/01/17 09:02:12 Remove Fedora Linux (epel) 9 Everything aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/9/Everything/aarch64
2022/01/17 09:02:14 Write Fedora Linux (epel) 9 Everything aarch64 Errata 
3 / 3 [--------------------------------------------------------------------------------------------------------------------------------------------------------------------] 100.00% ? p/s
2022/01/17 09:02:14 Fetching Fedora Linux (epel) 9 Modular x86_64 data...
2022/01/17 09:02:14 Remove Fedora Linux (epel) 9 Modular x86_64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/9/Modular/x86_64
2022/01/17 09:02:15 Write Fedora Linux (epel) 9 Modular x86_64 Errata 
0 [_____________________________________________________________________________________________________________________________________________________________________________] ?% ? p/s
2022/01/17 09:02:15 Fetching Fedora Linux (epel) 9 Modular aarch64 data...
2022/01/17 09:02:15 Remove Fedora Linux (epel) 9 Modular aarch64 directory /home/mainek00n/.cache/vuln-list-update/vuln-list/fedora/epel/9/Modular/aarch64
2022/01/17 09:02:15 Write Fedora Linux (epel) 9 Modular aarch64 Errata 
0 [_____________________________________________________________________________________________________________________________________________________________________________] ?% ? p/s

$ tree fedora
fedora
├── epel
│   ├── 7
│   │   ├── aarch64
│   │   │   ├── 2014
│   │   │   │   ├── FEDORA-EPEL-2014-2861.json
│   │   │   │   ├── ...
│   │   │   │   └── FEDORA-EPEL-2014-4904.json
│   │   │   ├── 2015
│   │   │   │   ├── FEDORA-EPEL-2015-0272adfe4b.json
│   │   │   │   ├── ...
│   │   │   │   └── FEDORA-EPEL-2015-a18f5f924d.json
│   │   │   ├── 2016
│   │   │   │   ├── FEDORA-EPEL-2016-03fb3c1531.json
│   │   │   │   ├── ...
│   │   │   │   └── FEDORA-EPEL-2016-fb5b01d185.json
│   │   │   ├── 2017
│   │   │   │   ├── FEDORA-EPEL-2016-a189d9c701.json
│   │   │   │   ├── ...
│   │   │   │   └── FEDORA-EPEL-2017-f159ad2ec9.json
│   │   │   ├── 2018
│   │   │   │   ├── FEDORA-EPEL-2016-04bc9dd81d.json
│   │   │   │   ├── ...
│   │   │   │   └── FEDORA-EPEL-2018-fb68becde7.json
│   │   │   └── 2019
│   │   │       ├── FEDORA-EPEL-2018-3835d39d1a.json
│   │   │       ├── ...
│   │   │       └── FEDORA-EPEL-2019-fc69ac0143.json
│   │   └── x86_64
│   │       ├── 2014
│   │       │   ├── FEDORA-EPEL-2014-2861.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2014-4406.json
│   │       ├── 2015
│   │       │   ├── FEDORA-EPEL-2015-0272adfe4b.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2015-97e247eb19.json
│   │       ├── 2016
│   │       │   ├── FEDORA-EPEL-2016-03fb3c1531.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2016-bfdc2d9e96.json
│   │       ├── 2017
│   │       │   ├── FEDORA-EPEL-2016-a189d9c701.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2017-d9786818e4.json
│   │       ├── 2018
│   │       │   ├── FEDORA-EPEL-2016-04bc9dd81d.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2018-f19460105c.json
│   │       ├── 2019
│   │       │   ├── FEDORA-EPEL-2018-3835d39d1a.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2019-f614c9a4bc.json
│   │       ├── 2020
│   │       │   ├── FEDORA-EPEL-2019-3221ff1dea.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2020-fd6ec50fa5.json
│   │       ├── 2021
│   │       │   ├── FEDORA-EPEL-2020-56b4af2e24.json
│   │       │   ├── ...
│   │       │   └── FEDORA-EPEL-2021-f1768ebc94.json
│   │       └── 2022
│   │           ├── FEDORA-EPEL-2021-82b601cdc1.json
│   │           ├── ...
│   │           └── FEDORA-EPEL-2022-af51ba0333.json
│   ├── 8
│   │   ├── Everything
│   │   │   ├── aarch64
│   │   │   │   ├── 2019
│   │   │   │   │   ├── FEDORA-EPEL-2019-04183e6fbf.json
│   │   │   │   │   ├── ...
│   │   │   │   │   └── FEDORA-EPEL-2019-c6c395c50a.json
│   │   │   │   ├── 2020
│   │   │   │   │   ├── FEDORA-EPEL-2020-0316f810ac.json
│   │   │   │   │   ├── ...
│   │   │   │   │   └── FEDORA-EPEL-2020-fa06066564.json
│   │   │   │   ├── 2021
│   │   │   │   │   ├── FEDORA-EPEL-2020-d4406c9c75.json
│   │   │   │   │   ├── ...
│   │   │   │   │   └── FEDORA-EPEL-2021-fedb6fa69d.json
│   │   │   │   └── 2022
│   │   │   │       ├── FEDORA-EPEL-2021-6dad252f66.json
│   │   │   │       ├── ...
│   │   │   │       └── FEDORA-EPEL-2022-b61ec76a69.json
│   │   │   └── x86_64
│   │   │       ├── 2019
│   │   │       │   ├── FEDORA-EPEL-2019-04183e6fbf.json
│   │   │       │   ├── ...
│   │   │       │   └── FEDORA-EPEL-2019-c6c395c50a.json
│   │   │       ├── 2020
│   │   │       │   ├── FEDORA-EPEL-2020-0316f810ac.json
│   │   │       │   ├── ...
│   │   │       │   └── FEDORA-EPEL-2020-fa06066564.json
│   │   │       ├── 2021
│   │   │       │   ├── FEDORA-EPEL-2020-d4406c9c75.json
│   │   │       │   ├── ...
│   │   │       │   └── FEDORA-EPEL-2021-fedb6fa69d.json
│   │   │       └── 2022
│   │   │           ├── FEDORA-EPEL-2021-6dad252f66.json
│   │   │           ├── ...
│   │   │           └── FEDORA-EPEL-2022-b61ec76a69.json
│   │   └── Modular
│   │       ├── aarch64
│   │       └── x86_64
│   └── 9
│       ├── Everything
│       │   ├── aarch64
│       │   │   ├── 2021
│       │   │   │   ├── FEDORA-EPEL-2021-2b8b187a42.json
│       │   │   │   └── FEDORA-EPEL-2021-d4f887ed69.json
│       │   │   └── 2022
│       │   │       ├── FEDORA-EPEL-2022-b9354d8558.json
│       │   │       └── FEDORA-EPEL-2022-f931d031b3.json
│       │   └── x86_64
│       │       ├── 2021
│       │       │   ├── FEDORA-EPEL-2021-2b8b187a42.json
│       │       │   └── FEDORA-EPEL-2021-d4f887ed69.json
│       │       └── 2022
│       │           ├── FEDORA-EPEL-2022-b9354d8558.json
│       │           └── FEDORA-EPEL-2022-f931d031b3.json
│       └── Modular
│           ├── aarch64
│           └── x86_64
└── fedora
    ├── 32
    │   ├── Everything
    │   │   ├── aarch64
    │   │   │   ├── 2020
    │   │   │   │   ├── FEDORA-2020-01eb48bcce.json
    │   │   │   │   ├── ...
    │   │   │   │   └── FEDORA-2020-fb144e7de5.json
    │   │   │   └── 2021
    │   │   │       ├── FEDORA-2020-117f1b67fb.json
    │   │   │       ├── ...
    │   │   │       └── FEDORA-2021-ffd0b2108d.json
    │   │   └── x86_64
    │   │       ├── 2020
    │   │       │   ├── FEDORA-2020-01eb48bcce.json
    │   │       │   ├── ...
    │   │       │   └── FEDORA-2020-fb144e7de5.json
    │   │       └── 2021
    │   │           ├── FEDORA-2020-117f1b67fb.json
    │   │           ├── ...
    │   │           └── FEDORA-2021-ffd0b2108d.json
    │   └── Modular
    │       ├── aarch64
    │       │   └── 2021
    │       │       ├── FEDORA-MODULAR-2021-81c5a9c665.json
    │       │       └── FEDORA-MODULAR-2021-b54c0f9e88.json
    │       └── x86_64
    │           └── 2021
    │               ├── FEDORA-MODULAR-2021-81c5a9c665.json
    │               └── FEDORA-MODULAR-2021-b54c0f9e88.json
    ├── 33
    │   ├── Everything
    │   │   ├── aarch64
    │   │   │   ├── 2020
    │   │   │   │   ├── FEDORA-2020-2578d943d2.json
    │   │   │   │   ├── ...
    │   │   │   │   └── FEDORA-2020-ff317550e4.json
    │   │   │   └── 2021
    │   │   │       ├── FEDORA-2020-1fe0e08c8d.json
    │   │   │       ├── ...
    │   │   │       └── FEDORA-2021-fd6f2727c8.json
    │   │   └── x86_64
    │   │       ├── 2020
    │   │       │   ├── FEDORA-2020-2578d943d2.json
    │   │       │   ├── ...
    │   │       │   └── FEDORA-2020-ff317550e4.json
    │   │       └── 2021
    │   │           ├── FEDORA-2020-1fe0e08c8d.json
    │   │           ├── ...
    │   │           └── FEDORA-2021-fd6f2727c8.json
    │   └── Modular
    │       ├── aarch64
    │       │   └── 2021
    │       │       ├── FEDORA-MODULAR-2021-118efad6bc.json
    │       │       ├── ...
    │       │       └── FEDORA-MODULAR-2021-fa1891286b.json
    │       └── x86_64
    │           └── 2021
    │               ├── FEDORA-MODULAR-2021-118efad6bc.json
    │               ├── ...
    │               └── FEDORA-MODULAR-2021-fa1891286b.json
    ├── 34
    │   ├── Everything
    │   │   ├── aarch64
    │   │   │   ├── 2021
    │   │   │   │   ├── FEDORA-2021-00ada7e667.json
    │   │   │   │   ├── ...
    │   │   │   │   └── FEDORA-2021-fd66b2bd53.json
    │   │   │   └── 2022
    │   │   │       ├── FEDORA-2021-0eb3ea2051.json
    │   │   │       ├── ...
    │   │   │       └── FEDORA-2022-e37e1e6c7a.json
    │   │   └── x86_64
    │   │       ├── 2021
    │   │       │   ├── FEDORA-2021-00ada7e667.json
    │   │       │   ├── ...
    │   │       │   └── FEDORA-2021-fd66b2bd53.json
    │   │       └── 2022
    │   │           ├── FEDORA-2021-0eb3ea2051.json
    │   │           ├── ...
    │   │           └── FEDORA-2022-e37e1e6c7a.json
    │   └── Modular
    │       ├── aarch64
    │       │   └── 2021
    │       │       ├── FEDORA-MODULAR-2021-2292d9e442.json
    │       │       ├── ...
    │       │       └── FEDORA-MODULAR-2021-8c0ea03cf5.json
    │       └── x86_64
    │           └── 2021
    │               ├── FEDORA-MODULAR-2021-2292d9e442.json
    │               ├── ...
    │               └── FEDORA-MODULAR-2021-8c0ea03cf5.json
    └── 35
        ├── Everything
        │   ├── aarch64
        │   │   ├── 2021
        │   │   │   ├── FEDORA-2021-01588ab0bf.json
        │   │   │   ├── ...
        │   │   │   └── FEDORA-2021-fa9e3c23f2.json
        │   │   └── 2022
        │   │       ├── FEDORA-2021-17a9cdcf98.json
        │   │       ├── ...
        │   │       └── FEDORA-2022-f38f479b8f.json
        │   └── x86_64
        │       ├── 2021
        │       │   ├── FEDORA-2021-01588ab0bf.json
        │       │   ├── ...
        │       │   └── FEDORA-2021-fa9e3c23f2.json
        │       └── 2022
        │           ├── FEDORA-2021-17a9cdcf98.json
        │           ├── ...
        │           └── FEDORA-2022-f38f479b8f.json
        └── Modular
            ├── aarch64
            │   └── 2021
            │       └── FEDORA-MODULAR-2021-217f84c072.json
            └── x86_64
                └── 2021
                    └── FEDORA-MODULAR-2021-217f84c072.json

@MaineK00n MaineK00n mentioned this pull request Jan 17, 2022
Open
@MaineK00n
Copy link
Contributor Author

How should we handle Security-related errata that do not have a CVE-ID, such as the following?

<update from="updates@fedoraproject.org" status="stable" type="security" version="2.0">
    <id>FEDORA-2022-201509474f</id>
    <title>zstd-1.5.1-6.fc35</title>
    <issued date="2022-01-14 01:25:48"/>
    <updated date="2022-01-11 19:55:01"/>
    <rights>Copyright (C) 2021 Red Hat, Inc. and others.</rights>
    <release>Fedora 35</release>
    <severity>Low</severity>
    <summary>zstd-1.5.1-6.fc35 security update</summary>
    <description>Re-enable CET protections (#2039353)</description>
    <references/>
    <pkglist>
        <collection short="F35">
            <name>Fedora 35</name>
            <package name="zstd" version="1.5.1" release="6.fc35" epoch="0" arch="src" src="https://download.fedoraproject.org/pub/fedora/linux/updates/35/SRPMS/z/zstd-1.5.1-6.fc35.src.rpm">
                <filename>zstd-1.5.1-6.fc35.src.rpm</filename>
            </package>
            // ...
        </collection>
    </pkglist>
</update>

In the dnf command, the display is not in units of CVE-IDs, but in units of Errata IDs, as shown below.

[root@56d1cf2f1043 /]# dnf updateinfo --security --info
Last metadata expiration check: 0:01:04 ago on Thu Jan 20 02:15:56 2022.
===============================================================================
  zstd-1.5.1-6.fc35
===============================================================================
  Update ID: FEDORA-2022-201509474f
       Type: security
    Updated: 2022-01-14 01:25:48
Description: Re-enable CET protections (#2039353)
   Severity: Low

@MaineK00n MaineK00n force-pushed the support-fedora branch 2 times, most recently from 3042e26 to 8146632 Compare January 21, 2022 12:13
@MaineK00n MaineK00n marked this pull request as ready for review January 21, 2022 12:38
@MaineK00n MaineK00n mentioned this pull request Jan 23, 2022
Closed
11 tasks
@MaineK00n
feat(fedora): fetch Everything updateinfo
741fb82
@MaineK00n
feat(fedora): fetch Modular updateinfo
b5bdc4f
@MaineK00n
fix(fedora): fix lint err
d791b38
@MaineK00n
refactor(fedora): change fetchCVEIDs
00cdffc
@MaineK00n
refactor(fedora): allow to change concurrency, wait, and retry
8d6bc6c
@MaineK00n
fix(fedora): fix filename
d2f88c4
@MaineK00n
fix(fedora): do not register if module.version is not 2
1fd637a
@MaineK00n
chore(fedora): add fedora in workflow/update
4615767
@MaineK00n
feat(fedora): add source package info
5de58a9
@MaineK00n
feat(fedora): change the way to get moduleinfo
c158bd2
@MaineK00n
chore(fedora): add tests
d3a533f
@MaineK00n
chore(fedora): fix lint error
d78ca15
@MaineK00n
refactor(fedora): change early-return, shallow nest
58bb0ce
@MaineK00n
feat(fedora): use both YAML and URL for module info
a6460aa
@MaineK00n
fix: check Update() error
bac4bc5
@MaineK00n
refactor(fedora): reduce branch
245ac47
@MaineK00n
fix(fedora): fix lint error
6f2379c
@MaineK00n
chore(fedora): rename variable
dcee4c6
@MaineK00n
chore: go mod tidy
5a2c840
@MaineK00n
chore(fedora): update pkg arch filter
225dcec
@MaineK00n MaineK00n mentioned this pull request Mar 6, 2022
Open
@MaineK00n MaineK00n changed the title feat(fedora): support fedora feat(fedora): support fedora and EPEL Mar 6, 2022
@MaineK00n MaineK00n mentioned this pull request Mar 6, 2022
Closed
9 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

None yet
1 participant
@MaineK00n