7.11. Sécurité (traduction automatique)

OpenSCAPrpmverifypackage ne fonctionne pas correctement

Les appels chrootsystème chdiret et sont appelés deux fois par la rpmverifypackagesonde. Par conséquent, une erreur se produit lorsque la sonde est utilisée lors d'une analyse OpenSCAP avec un contenu OVAL (Open Vulnerability and Assessment Language) personnalisé.

libssh n'est pas conforme à la politique de cryptage à l'échelle du système

La libsshbibliothèque ne suit pas les paramètres de stratégie cryptographique à l'échelle du système. Par conséquent, l'ensemble des algorithmes pris en charge n'est pas modifié lorsque l'administrateur modifie le niveau des stratégies de cryptage à l'aide de la update-crypto-policiescommande.

SCAP Workbench ne parvient pas à générer des correctifs axés sur les résultats à partir de profils personnalisés

L'erreur suivante se produit lorsque vous tentez de générer des rôles de correction basés sur les résultats à partir d'un profil personnalisé à l'aide de l'outil SCAP Workbench :

OpenSCAPrpmverifyfile ne fonctionne pas

Le scanner OpenSCAP ne modifie pas correctement le répertoire de travail actuel en mode hors ligne et la fchdirfonction n'est pas appelée avec les bons arguments dans la sonde OpenSCAPrpmverifyfile. Par conséquent, l'analyse de systèmes de fichiers arbitraires à l'aide de la oscap-chrootcommande échoue si rpmverifyfile_testelle est utilisée dans un contenu SCAP. Par conséquent, il s'oscap-chrootinterrompt dans le scénario décrit.

Il n'existe pas d'utilitaire pour le contrôle de la sécurité et de la conformité des conteneurs

Dans Red Hat Enterprise Linux 7, l'oscap-dockerutilitaire peut être utilisé pour numériser des conteneurs Docker basés sur les technologies Atomic. Dans Red Hat Enterprise Linux 8, les commandes OpenSCAP liées au docker et à Atomic ne sont pas disponibles. Par conséquent, oscap-dockerou un utilitaire équivalent pour la sécurité et le contrôle de conformité des conteneurs n'est pas disponible dans RHEL 8 pour l'instant.