Received: by 2002:ab2:6203:0:b0:1f5:f2ab:c469 with SMTP id o3csp360421lqt;
        Thu, 18 Apr 2024 19:02:27 -0700 (PDT)
X-Forwarded-Encrypted: i=3; AJvYcCVwo8DJ30CCI8dOn3NIMGn5Vi3yEeeDzvh/+08xs7l73TWsWthuO6AY0Sq+9BIIG4oar/7lmBxUy9JoEgUEWTp+th99AjbOEjTgZF183Q==
X-Google-Smtp-Source: AGHT+IGCLBtPQwNCHnykIUlbirBB8D+7+l/ym4KfwLa7C4DgGLbQqBBop5hIgmlbp0ia/jSm/e2w
X-Received: by 2002:a17:90a:c254:b0:2a7:4e38:70e9 with SMTP id d20-20020a17090ac25400b002a74e3870e9mr841672pjx.13.1713492147464;
        Thu, 18 Apr 2024 19:02:27 -0700 (PDT)
ARC-Seal: i=2; a=rsa-sha256; t=1713492147; cv=pass;
        d=google.com; s=arc-20160816;
        b=vvSubKSsLGAbCoDyw0bDyb8ffD9j9xDIrCTEh6PtpmJVhX+dPGvpfJVg7BUGVmfYOc
         dMYqXnvFuUO5Ux+RjTSkOXpVjSKsAZ5g9MUXveoR1BfV724YOeGQjVkqi5Ul7uyKum/X
         R7rZ+QqIkg3gGMPMA166WobhkggyDC1A87komSkeSFq+lupZ1jzgpqeJeFjcTFYijymF
         6GhY5OPgPS6EFgYz8vUPJzPGVb4G7Uatih/8MGeHq5xUmeSAhwBVDA9Q+P7Ck4cLTt9I
         i7OdVi/R3d9c5m9OG6nyQawzHqi3/prgV+EvlnFVzuHaW0Zu6fMCtyloRsqBO6h1rHAc
         SQAw==
ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-transfer-encoding:mime-version:list-unsubscribe
         :list-subscribe:list-id:precedence:message-id:date:subject:cc:to
         :from;
        bh=CUtrP6freWgTZ4SF0crZYqqLDz3/WyOfbD2skYTcr7Q=;
        fh=MCLiX1/2L0AN3NAhj0hGC2oQ446dw95r8sjzTla01ps=;
        b=fJwiBzGjUCidKrmmJ06ufuKZe7MEqxvOBn6qFeu21yZ+L8Tv6Jbkj1Ycbr+16iQ7ca
         RutWdaCoXlF7+AiIsK7EdyBvCK+EAf/yNEpsvglZcwTkzUtCoMGVOlNoWWR9ZAOm6JoZ
         K/iz+FW2dy4gnuJXTRGiH1xrgPfMniJjNrbv2573DYo9kBMoaNRG9T5RCWlZpgelZvCz
         AuEHJZJ5Eby4QRoFXGOwCPvWnoowbTcQUcpjj3WrP10VG5Cqn4M1ZPnk7M8cGdg0l2je
         cJP9s63S6c8rwq14n9LzJzI72IjPSNYDl1cmI1ZYOU2IkGzyG83BJFmle1foIKWYd6vc
         CKQA==;
        dara=google.com
ARC-Authentication-Results: i=2; mx.google.com;
       arc=pass (i=1 spf=pass spfdomain=hust.edu.cn);
       spf=pass (google.com: domain of linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org designates 139.178.88.99 as permitted sender) smtp.mailfrom="linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org"
Return-Path: <linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org>
Received: from sv.mirrors.kernel.org (sv.mirrors.kernel.org. [139.178.88.99])
        by mx.google.com with ESMTPS id s23-20020a17090aad9700b002ab99563c01si2848896pjq.23.2024.04.18.19.02.27
        for <linux.lists.archive@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Thu, 18 Apr 2024 19:02:27 -0700 (PDT)
Received-SPF: pass (google.com: domain of linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org designates 139.178.88.99 as permitted sender) client-ip=139.178.88.99;
Authentication-Results: mx.google.com;
       arc=pass (i=1 spf=pass spfdomain=hust.edu.cn);
       spf=pass (google.com: domain of linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org designates 139.178.88.99 as permitted sender) smtp.mailfrom="linux-kernel+bounces-150926-linux.lists.archive=gmail.com@vger.kernel.org"
Received: from smtp.subspace.kernel.org (wormhole.subspace.kernel.org [52.25.139.140])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by sv.mirrors.kernel.org (Postfix) with ESMTPS id 6D0BC2824D2
	for <linux.lists.archive@gmail.com>; Fri, 19 Apr 2024 02:02:25 +0000 (UTC)
Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])
	by smtp.subspace.kernel.org (Postfix) with ESMTP id A0FF14436;
	Fri, 19 Apr 2024 02:02:19 +0000 (UTC)
Received: from zg8tmtu5ljy1ljeznc42.icoremail.net (zg8tmtu5ljy1ljeznc42.icoremail.net [159.65.134.6])
	by smtp.subspace.kernel.org (Postfix) with ESMTP id 50E99137E;
	Fri, 19 Apr 2024 02:02:12 +0000 (UTC)
Authentication-Results: smtp.subspace.kernel.org; arc=none smtp.client-ip=159.65.134.6
ARC-Seal:i=1; a=rsa-sha256; d=subspace.kernel.org; s=arc-20240116;
	t=1713492139; cv=none; b=XaP/I2N47IpInOjGsjcM9lZ5QDyYgOSof5b6+rlq7dxp/YoeXEYpm9nyZyiqpfmH9yDq6jk13F4KpkQOzpvkGJ0xuUzZB6fSMDbf0UO9JcSVrcBt1TuTCtlnkEYS9k5QPGdy9bcUFtPnz6LBLZ7WW8OdeQkR/J5taGpWK4NzHxk=
ARC-Message-Signature:i=1; a=rsa-sha256; d=subspace.kernel.org;
	s=arc-20240116; t=1713492139; c=relaxed/simple;
	bh=AZkif/BqqwKcg4JIcDDxbLjiMZPJw7yiN9gXzXJhABI=;
	h=From:To:Cc:Subject:Date:Message-Id:MIME-Version:Content-Type; b=TRsdfWc9tWGx4A1SI6Q9bFW0P08RiQUjtMqLtfKaAJ1LaEjvgs5F526SHZowzxdCeNyi7dihdmljAbg1faoEKdk3EX/c7jAKPLjI+k0CzsbKgGs0eJK2VAehw4ur6P0wUNCGQdDCXgqHNTFTK5xyLHzr9jDGFBTQqM7pM+CowgY=
ARC-Authentication-Results:i=1; smtp.subspace.kernel.org; dmarc=none (p=none dis=none) header.from=hust.edu.cn; spf=pass smtp.mailfrom=hust.edu.cn; arc=none smtp.client-ip=159.65.134.6
Authentication-Results: smtp.subspace.kernel.org; dmarc=none (p=none dis=none) header.from=hust.edu.cn
Authentication-Results: smtp.subspace.kernel.org; spf=pass smtp.mailfrom=hust.edu.cn
Received: from hust.edu.cn (unknown [172.16.0.52])
	by app1 (Coremail) with SMTP id HgEQrAA3GKlz0CFmmhcsBQ--.53075S2;
	Fri, 19 Apr 2024 10:01:23 +0800 (CST)
Received: from pride-poweredge-r740.. (unknown [222.20.126.129])
	by gateway (Coremail) with SMTP id _____wCHf9ps0CFmMu60AQ--.21199S2;
	Fri, 19 Apr 2024 10:01:22 +0800 (CST)
From: Dongliang Mu <dzm91@hust.edu.cn>
To: Alex Shi <alexs@kernel.org>,
	Yanteng Si <siyanteng@loongson.cn>,
	Jonathan Corbet <corbet@lwn.net>,
	Dongliang Mu <dzm91@hust.edu.cn>,
	Konstantin Ryabitsev <konstantin@linuxfoundation.org>
Cc: linux-doc@vger.kernel.org,
	linux-kernel@vger.kernel.org
Subject: [PATCH v2] docs/zh_CN: add process/cve Chinese translation
Date: Fri, 19 Apr 2024 10:01:00 +0800
Message-Id: <20240419020114.3391933-1-dzm91@hust.edu.cn>
X-Mailer: git-send-email 2.34.1
Precedence: bulk
X-Mailing-List: linux-kernel@vger.kernel.org
List-Id: <linux-kernel.vger.kernel.org>
List-Subscribe: <mailto:linux-kernel+subscribe@vger.kernel.org>
List-Unsubscribe: <mailto:linux-kernel+unsubscribe@vger.kernel.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-CM-TRANSID:HgEQrAA3GKlz0CFmmhcsBQ--.53075S2
Authentication-Results: app1; spf=neutral smtp.mail=dzm91@hust.edu.cn;
X-Coremail-Antispam: 1UD129KBjvJXoW3Jw1fuFWrKr48Jr18Xr1DWrg_yoW3GrW7pF
	n7Zr97ta1Ika43ArWfKrW8XF48AFsrCFW3KF1xG34fJwn5JFyvywnrXF1UWw17Cr1rCa4D
	XF4vkFZ3ury2k3JanT9S1TB71UUUUj7qnTZGkaVYY2UrUUUUjbIjqfuFe4nvWSU5nxnvy2
	9KBjDU0xBIdaVrnRJUUUQIb7Iv0xC_Cr1lb4IE77IF4wAFc2x0x2IEx4CE42xK8VAvwI8I
	cIk0rVWrJVCq3wA2ocxC64kIII0Yj41l84x0c7CEw4AK67xGY2AK021l84ACjcxK6xIIjx
	v20xvE14v26w1j6s0DM28EF7xvwVC0I7IYx2IY6xkF7I0E14v26r4UJVWxJr1l84ACjcxK
	6I8E87Iv67AKxVW0oVCq3wA2z4x0Y4vEx4A2jsIEc7CjxVAFwI0_GcCE3s1ln4kS14v26r
	126r1DM2vYz4IE04k24VAvwVAKI4IrM2AIxVAIcxkEcVAq07x20xvEncxIr21l57IF6xkI
	12xvs2x26I8E6xACxx1l5I8CrVACY4xI64kE6c02F40Ex7xfMcIj64x0Y40En7xvr7AKxV
	W8Jr0_Cr1UMcIj6x8ErcxFaVAv8VW8uFyUJr1UMcIj6xkF7I0En7xvr7AKxVWxJVW8Jr1l
	Ox8S6xCaFVCjc4AY6r1j6r4UM4x0Y48IcxkI7VAKI48JMxkF7I0En4kS14v26r126r1DMx
	AIw28IcxkI7VAKI48JMxAIw28IcVCjz48v1sIEY20_GFW3Jr1UJwCFx2IqxVCFs4IE7xkE
	bVWUJVW8JwCFI7km07C267AKxVWUAVWUtwC20s026c02F40E14v26r1j6r18MI8I3I0E74
	80Y4vE14v26r106r1rMI8E67AF67kF1VAFwI0_JF0_Jw1lIxkGc2Ij64vIr41lIxAIcVC0
	I7IYx2IY67AKxVWUJVWUCwCI42IY6xIIjxv20xvEc7CjxVAFwI0_Jr0_Gr1lIxAIcVCF04
	k26cxKx2IYs7xG6r1j6r1xMIIF0xvEx4A2jsIE14v26r1j6r4UMIIF0xvEx4A2jsIEc7Cj
	xVAFwI0_Jr0_GrUvcSsGvfC2KfnxnUUI43ZEXa7IU0_uctUUUUU==
X-CM-SenderInfo: asqsiiirqrkko6kx23oohg3hdfq/

Translate process/cve.rst into Chinese and add it to
Documentation/translations/zh_CN directory.

Signed-off-by: Dongliang Mu <dzm91@hust.edu.cn>
---
v1 -> v2: add a newline at then end of cve.rst.
 .../translations/zh_CN/process/cve.rst        | 89 +++++++++++++++++++
 .../translations/zh_CN/process/index.rst      |  1 +
 2 files changed, 90 insertions(+)
 create mode 100644 Documentation/translations/zh_CN/process/cve.rst

diff --git a/Documentation/translations/zh_CN/process/cve.rst b/Documentation/translations/zh_CN/process/cve.rst
new file mode 100644
index 000000000000..823e451721a6
--- /dev/null
+++ b/Documentation/translations/zh_CN/process/cve.rst
@@ -0,0 +1,89 @@
+.. include:: ../disclaimer-zh_CN.rst
+
+:Original: Documentation/process/cve.rst
+:Translator: Dongliang Mu <dzm91@hust.edu.cn>
+
+====
+CVEs
+====
+
+Common Vulnerabilities and Exposure (CVE®) 编号是一种明确的方式来
+识别、定义和登记公开披露的安全漏洞。随着时间的推移，它们在内核项目中的实用性
+已经下降，CVE编号经常以不适当的方式和不适当的原因被分配。因此，内核开发社区
+倾向于避免使用它们。然而，分配CVE与其他形式的安全标识符的持续压力，以及内核
+社区之外的个人和公司的持续滥用，已经清楚地表明内核社区应该控制这些CVE分配。
+
+Linux内核开发团队确实有能力为潜在的Linux内核安全问题分配CVE。CVE的分配
+独立于 :doc:`安全漏洞报送流程</process/security-bugs>`。
+
+所有分配给Linux内核的CVE列表都可以在linux-cve邮件列表的存档中找到，如 
+https://lore.kernel.org/linux-cve-announce/ 所示。如果想获得已分配
+CVE的通知，请“订阅”该邮件列表。要获得分配的CVE通知，请订阅该邮件列表：
+`subscribe <https://subspace.kernel.org/subscribing.html>`_。
+
+过程
+=======
+
+作为正常稳定发布过程的一部分，可能存在安全问题的内核更改由负责CVE编号分配
+的开发人员识别，并自动为其分配CVE编号。这些CVE分配会作为经常性的通告经常
+发布在linux-cve-announce邮件列表上。
+
+注意，由于Linux内核在系统中的特殊地位，几乎任何漏洞都可能被利用来危害内核
+的安全性，但是当漏洞被修复后，利用的可能性通常不明显。因此，CVE分配团队过于
+谨慎，并将CVE编号分配给他们识别的任何漏洞修复。这就解释了为什么Linux内核
+团队会发布大量的CVE。
+
+如果CVE分配团队错过了任何用户认为应该分配CVE的特定修复，请发送电子邮件到
+<cve@kernel.org>，那里的团队将与您一起工作。请注意，任何潜在的安全问题
+不应被发送到此邮箱，它仅用于为已发布的内核树中的漏洞修复分配CVE。如果你觉得
+自己发现了一个未修复的安全问题，请按照 :doc:`安全漏洞报送流程
+</process/security-bugs>` 发送到Linux内核社区。
+
+Linux内核不会给未修复的安全问题自动分配CVE；只有在安全修复可用且应用于
+稳定内核树后，CVE分配才会自动发生，并且它将通过安全修复的Git提交编号进行
+跟踪。如果有人希望在提交安全修复之前分配CVE，请联系内核CVE分配团队，从
+他们的一批保留编号中获得相应的CVE编号。
+
+对于目前没有得到稳定与长期维护内核团队积极支持的内核版本中发现的任何问题，
+都不会分配CVEs。当前支持的内核分支列表可以在 https://kernel.org/releases.html
+上找到。
+
+被分配CVE的争论
+=========================
+
+对于为特定内核修改分配的CVE，其争论或修改的权限仅属于受影响子系统的维护者。
+这一原则确保了漏洞报告的高度准确性和可问责性。只有那些具有深厚专业知识和
+对子系统深入了解的维护人员，才能有效评估内核漏洞的有效性和范围，并确定其适当的
+CVE指定策略。在此指定权限之外，任何争论或修改CVE的尝试都可能导致混乱、
+不准确的报告，并最终危及系统。
+
+无效的CVE
+============
+
+如果发现的安全问题存在于仅由某Linux发行版支持的Linux内核中，即安全问题是
+由于Linux发行版所做的更改导致，或者Linux的发行版内核版本不再是Linux内核
+社区支持的内核版本，那么Linux内核CVE团队将不能分配CVE，必须从Linux
+发行版本身请求。
+
+内核CVE分配团队以外的任何团队对Linux内核支持版本分配的CVE都不应被
+视为有效CVE。请通知内核CVE分配团队，以便他们可以通过CNA修复过程使
+这些条目失效。
+
+特定CVE的适用性
+==============================
+
+由于Linux内核可以以许多不同方式使用，外部用户可以通过许多不同方式访问它，或者
+根本没有访问，因此任何特定CVE的适用性取决于Linux用户，而不是内核CVE分配团队。
+请不要与我们联系来尝试确定任何特定CVE的适用性。
+
+此外，由于源代码树非常大，而任何一个系统都只使用源代码树的一小部分，因此任何
+Linux用户都应该意识到，大量分配的CVEs与他们的系统无关。
+
+简而言之，我们不知道您的用例，也不知道您使用的是内核的哪个部分，因此我们无法
+确定特定的CVE是否与您的系统相关。
+
+与往常一样，最好采取所有发布的内核更改，因为它们是由许多社区成员在一个统一的
+整体中一起进行测试的，而不是作为个别的精选更改。还要注意，对于许多安全问题来
+说，整体问题的解决方案并不是在单个更改中找到的，而是在彼此之上的许多修复的总
+和。理想情况下，CVE将被分配给所有问题的所有修复，但有时我们将无法注意到一些
+修复，因此某些修复可能在没有CVE的情况下被采取。
diff --git a/Documentation/translations/zh_CN/process/index.rst b/Documentation/translations/zh_CN/process/index.rst
index 3ca02d281be0..5c6c8ccdd50d 100644
--- a/Documentation/translations/zh_CN/process/index.rst
+++ b/Documentation/translations/zh_CN/process/index.rst
@@ -48,6 +48,7 @@ TODOLIST:
    :maxdepth: 1
 
    embargoed-hardware-issues
+   cve
 
 TODOLIST:
 
-- 
2.34.1