7.11. 安全 (機器翻譯)
OpenSCAP rpmverifypackage
不能正常工作
該 chdir
和 chroot
系統調用由兩次調用 rpmverifypackage
探測。因此,在探測期間使用探測器時會發生錯誤 OpenSCAP 使用自定義開放漏洞和評估語言(OVAL)內容進行掃描。
若要解決此問題,請不要使用 rpmverifypackage_test
OVAL測試您的內容或僅使用來自的內容 scap-security-guide
包在哪裡 rpmverifypackage_test
未使用。
(BZ#1646197)
libssh
不符合系統範圍的加密策略
該 libssh
庫不遵循系統範圍的加密策略設置。因此,當管理員使用更改加密策略級別時,不會更改支持的算法集 update-crypto-policies
命令。
要解決此問題,需要由使用的每個應用程序單獨設置廣告算法集 libssh
。因此,當系統設置為LEGACY或FUTURE策略級別時,使用的應用程序 libssh
與...相比,表現不一致 OpenSSH
。
(BZ#1646563)
SCAP Workbench 無法從定制的配置文件生成基於結果的補救措施
嘗試使用自定義配置文件生成基於結果的修復角色時,會發生以下錯誤 SCAP Workbench 工具:
Error generating remediation role .../remediation.sh: Exit code of oscap was 1: [output truncated]
若要解決此問題,請使用 oscap
命令與 --tailoring-file
選項。
(BZ#1640715)
OpenSCAP rpmverifyfile
不起作用
該 OpenSCAP 掃描程序無法在脫機模式下正確更改當前工作目錄,並且 fchdir
使用正確的參數調用函數 OpenSCAP rpmverifyfile
探測。因此,使用。掃描任意文件系統 oscap-chroot
如果命令失敗 rpmverifyfile_test
用於SCAP內容。結果是, oscap-chroot
在描述的場景中中止。
(BZ#1636431)
無法使用用於安全性和合規性掃描容器的實用程序
在Red Hat Enterprise Linux 7中 oscap-docker
實用程序可用於基於Atomic技術掃描Docker容器。在Red Hat Enterprise Linux 8中,與Docker-和Atomic相關 OpenSCAP 命令不可用。結果是, oscap-docker
或者,目前RHEL 8中沒有用於安全性和合規性掃描容器的等效實用程序。
(BZ#1642373)