生命周期安全更新政策

红帽致力于提供安全、稳定的企业级产品。 我们在对软件进行产品化的过程中会努力检查和删除其中的软件漏洞，但我们也意识到软件中的漏洞可能会在生命周期的任意时间点被发现，我们已做好准备在发现漏洞时做出快速响应。 红帽建议用户始终保持使用最新的产品版本、更新和安全更新，以尽可能保持系统的安全性。 当特定的产品版本已超出其支持的生命周期阶段，红帽可能不会为其提供安全更新，导致使用这些版本的系统可能存在面临安全攻击的风险。

当安全漏洞处于保密状态时，红帽不会公布、讨论或确认相关的安全问题，直到相关的安全漏洞被正式公布为止。当处于保密状态的安全漏洞被正式公布后，红帽会发布有关此漏洞的文档，包括该问题的技术详情、常见漏洞披露 (CVE) 标识符、通用漏洞安全得分 (CVSS)、红帽安全漏洞严重性等级以及受漏洞影响的红帽产品信息。红帽通过 Red Hat CVE 数据库和安全公告向具有有效订阅的用户提供有关其产品中安全问题的信息。相关的公告通过 rhsa-announce 邮件列表发布，并可从红帽客户门户网站下载。

有关安全勘误和公告的最新信息，请参考我们的安全公告。 有关我们产品的生命周期以及每个产品的维护水平的更多信息，请参阅我们的生命周期和更新政策。