7.11. La sicurezza (traduzione automatica)

OpenSCAPrpmverifypackage non funziona correttamente

Le chiamate di sistema chdire chrootle chiamate di sistema vengono chiamate due volte dalla rpmverifypackagesonda. Di conseguenza, si verifica un errore quando la sonda viene utilizzata durante una scansione OpenSCAP con contenuto personalizzato Open Vulnerability and Assessment Language (OVAL).

Per risolvere questo problema, non utilizzare il test rpmverifypackage_testOVAL nel contenuto o utilizzare solo il contenuto del scap-security-guidepacchetto dove rpmverifypackage_testnon viene utilizzato.

(BZ#1646197)

libssh non è conforme alla politica di crittografia a livello di sistema

La libsshlibreria non segue le impostazioni dei criteri di crittografia a livello di sistema. Di conseguenza, l'insieme degli algoritmi supportati non viene modificato quando l'amministratore cambia il livello delle politiche di crittografia utilizzando il update-crypto-policiescomando.

Per risolvere questo problema, l'insieme di algoritmi pubblicizzati deve essere impostato individualmente da ogni applicazione che utilizza libssh. Di conseguenza, quando il sistema è impostato a livello di politica LEGACY o FUTURE, le applicazioni che utilizzano il sistema si libsshcomportano in modo incoerente rispetto a OpenSSH.

(BZ#1646563)

SCAP Workbench non riesce a generare riparazioni basate sui risultati da profili personalizzati

Il seguente errore si verifica quando si tenta di generare ruoli di correzione basati sui risultati da un profilo personalizzato utilizzando lo strumento SCAP Workbench:

Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]

Per risolvere questo problema, utilizzare il oscapcomando con l'--tailoring-fileopzione.

(BZ#1640715)

OpenSCAPrpmverifyfile non funziona

Lo scanner OpenSCAP non cambia correttamente la directory di lavoro corrente in modalità offline, e la fchdirfunzione non viene chiamata con gli argomenti corretti nella sonda OpenSCAPrpmverifyfile. Di conseguenza, la scansione di file system arbitrari utilizzando il oscap-chrootcomando fallisce se rpmverifyfile_testviene utilizzato in un contenuto SCAP. Di conseguenza, si oscap-chrootinterrompe nello scenario descritto.

(BZ#1636431)

Non è disponibile un'utilità per la sicurezza e la scansione di conformità dei contenitori

In Red Hat Enterprise Linux 7, l'oscap-dockerutilità può essere utilizzata per la scansione di contenitori Docker basati sulle tecnologie Atomic. In Red Hat Enterprise Linux 8, i comandi OpenSCAP relativi a Docker e Atomic non sono disponibili. Di conseguenza, oscap-dockero un'utilità equivalente per la sicurezza e la scansione di conformità dei contenitori non è attualmente disponibile in RHEL 8.

(BZ#1642373)