7.11. 安全 (机器翻译版本)

OpenSCAP rpmverifypackage 不能正常工作

chdirchroot 系统调用由两次调用 rpmverifypackage 探测。因此,在探测期间使用探测器时会发生错误 OpenSCAP 使用自定义开放漏洞和评估语言(OVAL)内容进行扫描。

若要解决此问题,请不要使用 rpmverifypackage_test OVAL测试您的内容或仅使用来自的内容 scap-security-guide 包在哪里 rpmverifypackage_test 未使用。

(BZ#1646197)

libssh 不符合系统范围的加密策略

libssh 库不遵循系统范围的加密策略设置。因此,当管理员使用更改加密策略级别时,不会更改支持的算法集 update-crypto-policies 命令。

要解决此问题,需要由使用的每个应用程序单独设置广告算法集 libssh。因此,当系统设置为LEGACY或FUTURE策略级别时,使用的应用程序 libssh 与...相比,表现不一致 OpenSSH

(BZ#1646563)

SCAP Workbench 无法从定制的配置文件生成基于结果的补救措施

尝试使用自定义配置文件生成基于结果的修复角色时,会发生以下错误 SCAP Workbench 工具:

Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]

若要解决此问题,请使用 oscap 命令与 --tailoring-file 选项。

(BZ#1640715)

OpenSCAP rpmverifyfile 不起作用

OpenSCAP 扫描程序无法在脱机模式下正确更改当前工作目录,并且 fchdir 使用正确的参数调用函数 OpenSCAP rpmverifyfile 探测。因此,使用。扫描任意文件系统 oscap-chroot 如果命令失败 rpmverifyfile_test 用于SCAP内容。结果是, oscap-chroot 在描述的场景中中止。

(BZ#1636431)

无法使用用于安全性和合规性扫描容器的实用程序

在Red Hat Enterprise Linux 7中 oscap-docker 实用程序可用于基于Atomic技术扫描Docker容器。在Red Hat Enterprise Linux 8中,与Docker-和Atomic相关 OpenSCAP 命令不可用。结果是, oscap-docker 或者,目前RHEL 8中没有用于安全性和合规性扫描容器的等效实用程序。

(BZ#1642373)


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。