Greg Kroah-Hartman oznámil, že projekt linuxového jádra byl přijat jako autorita pro číslování CVE (CNA). Způsob přidělování čísel CVE v jádře je popsán v opravě dokumentace linuxového jádra. Oznámení o přidělených číslech budou oznamovány v samostatné e-mailové konferenci linux-cve-announce.
Čím dál více projektů s otevřeným zdrojovým kódem se stává autoritou CNA, aby převzaly kontrolu nad přidělováním CVE se vztahem k jejich kódu. Dělají to například projekty cUrl, Python a nově také Glibc.
Greg Kroah-Hartman pochválil CVE.org za to, že celý proces proběhl velmi hladce a pomáhal s tím, aby se vše mohlo uskutečnit. V minulosti jsem o CVE hodně mluvil a ano, myslím si, že systém je celkově v mnoha ohledech rozbitý. Tato změna je způsob, jak za něj převzít větší zodpovědnost a doufejme, že se proces časem zlepší,
dodává na svém blogu.
