7.11. 安全 (機器翻譯)

OpenSCAP rpmverifypackage 不能正常工作

chdirchroot 系統調用由兩次調用 rpmverifypackage 探測。因此,在探測期間使用探測器時會發生錯誤 OpenSCAP 使用自定義開放漏洞和評估語言(OVAL)內容進行掃描。

若要解決此問題,請不要使用 rpmverifypackage_test OVAL測試您的內容或僅使用來自的內容 scap-security-guide 包在哪裡 rpmverifypackage_test 未使用。

(BZ#1646197)

libssh 不符合系統範圍的加密策略

libssh 庫不遵循系統範圍的加密策略設置。因此,當管理員使用更改加密策略級別時,不會更改支持的算法集 update-crypto-policies 命令。

要解決此問題,需要由使用的每個應用程序單獨設置廣告算法集 libssh。因此,當系統設置為LEGACY或FUTURE策略級別時,使用的應用程序 libssh 與...相比,表現不一致 OpenSSH

(BZ#1646563)

SCAP Workbench 無法從定制的配置文件生成基於結果的補救措施

嘗試使用自定義配置文件生成基於結果的修復角色時,會發生以下錯誤 SCAP Workbench 工具:

Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]

若要解決此問題,請使用 oscap 命令與 --tailoring-file 選項。

(BZ#1640715)

OpenSCAP rpmverifyfile 不起作用

OpenSCAP 掃描程序無法在脫機模式下正確更改當前工作目錄,並且 fchdir 使用正確的參數調用函數 OpenSCAP rpmverifyfile 探測。因此,使用。掃描任意文件系統 oscap-chroot 如果命令失敗 rpmverifyfile_test 用於SCAP內容。結果是, oscap-chroot 在描述的場景中中止。

(BZ#1636431)

無法使用用於安全性和合規性掃描容器的實用程序

在Red Hat Enterprise Linux 7中 oscap-docker 實用程序可用於基於Atomic技術掃描Docker容器。在Red Hat Enterprise Linux 8中,與Docker-和Atomic相關 OpenSCAP 命令不可用。結果是, oscap-docker 或者,目前RHEL 8中沒有用於安全性和合規性掃描容器的等效實用程序。

(BZ#1642373)