7.11. 安全（機器翻譯）

OpenSCAP rpmverifypackage 不能正常工作

該 chdir 和 chroot 系統調用由兩次調用 rpmverifypackage 探測。因此，在探測期間使用探測器時會發生錯誤 OpenSCAP 使用自定義開放漏洞和評估語言（OVAL）內容進行掃描。

若要解決此問題，請不要使用 rpmverifypackage_test OVAL測試您的內容或僅使用來自的內容 scap-security-guide 包在哪裡 rpmverifypackage_test 未使用。

(BZ#1646197)

libssh 不符合系統範圍的加密策略

該 libssh 庫不遵循系統範圍的加密策略設置。因此，當管理員使用更改加密策略級別時，不會更改支持的算法集 update-crypto-policies 命令。

要解決此問題，需要由使用的每個應用程序單獨設置廣告算法集 libssh。因此，當系統設置為LEGACY或FUTURE策略級別時，使用的應用程序 libssh 與...相比，表現不一致 OpenSSH。

(BZ#1646563)

SCAP Workbench 無法從定制的配置文件生成基於結果的補救措施

嘗試使用自定義配置文件生成基於結果的修復角色時，會發生以下錯誤 SCAP Workbench 工具：

Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]

若要解決此問題，請使用 oscap 命令與 --tailoring-file 選項。

(BZ#1640715)

OpenSCAP rpmverifyfile 不起作用

該 OpenSCAP 掃描程序無法在脫機模式下正確更改當前工作目錄，並且 fchdir 使用正確的參數調用函數 OpenSCAP rpmverifyfile 探測。因此，使用。掃描任意文件系統 oscap-chroot 如果命令失敗 rpmverifyfile_test 用於SCAP內容。結果是， oscap-chroot 在描述的場景中中止。

(BZ#1636431)

無法使用用於安全性和合規性掃描容器的實用程序

在Red Hat Enterprise Linux 7中 oscap-docker 實用程序可用於基於Atomic技術掃描Docker容器。在Red Hat Enterprise Linux 8中，與Docker-和Atomic相關 OpenSCAP 命令不可用。結果是， oscap-docker 或者，目前RHEL 8中沒有用於安全性和合規性掃描容器的等效實用程序。

(BZ#1642373)

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

7.11. 安全（機器翻譯）

7.11. 安全 （機器翻譯）

7.11. 安全（機器翻譯）