Я использую отчеты Redhat cve для запуска сканирования OVAL в CentOS 7. Я пытаюсь понять, точны ли результаты или мне следует делать это по-другому. Если я запустил OVAL-отчет следующим образом:
wget https://www.redhat.com/security/data/oval/com.redhat.rhsa-RHEL7.xml.bz2
bunzip2 com.redhat.rhsa-RHEL7.xml.bz2
oscap oval eval --results rhsa-results-oval.xml --report ${HTMLPATH}/myreport.html com.redhat.rhsa-RHEL7.xml
Все результаты «ложные», что означает, что ничего не исправлено.
Что также заставляет меня задуматься, так это то, что нет "неизвестных" результатов, которых я ожидал бы, если бы некоторые пакеты совпадали частично.
Я посмотрел определения и не понимаю, что он делает. Я думаю, что шаблоны соответствия могут или не могут соответствовать пакетам Cent, в зависимости от того, как выполняется поиск.
Может кто-нибудь сказать мне окончательно, если я делаю это неправильно?
Это одно из различий между RHEL и CentOS. Red Hat OVAL не применимы к системам CentOS.
попробуйте вместо этого этот файл конфигурации: https://oval.cisecurity.org/repository/download/5.11.2/vulnerability/centos_linux_7.xml
у меня он работает со свежим CENTOS7.