下面是一个描述的元素,类型和属性组成AIX特定的测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。 该模式最初是由渔政周和托德Dolinsky惠普(hewlett - packard)。椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 AIX的定义 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 临时修复测试用于检查信息与不同的临时或紧急补丁安装在系统上。被测试的信息是基于emgr - l - u VUID命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个interim_fix_object和可选状态元素指定检查的信息。 interim_fix_test interim_fix_object interim_fix_state interim_fix_item - - - - - -对象的子元素必须引用一个interim_fix_object ——国家的子元素必须引用一个interim_fix_state interim_fix_object元素使用interim_fix_test定义具体的修正计算。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 一个interim_fix_object由单一vuid实体标识使用的修复。 过滤器中引用””是错误的类型。 几乎唯一的ID。时间和cpuid的组合,这个ID可用于区分修复,否则是相同的。 interim_fix_state元素定义了不同的信息关联到一个特定的系统上安装的临时修复。请参阅模式中各个元素的更多细节每一个代表什么。 几乎唯一的ID。时间和cpuid的组合,这个ID可用于区分修复,否则是相同的。 每个efix给定系统上安装有一个独特的efix标签。 描述了efix包。 紧急修复状态。 fileset_test用来检查信息与不同的系统上安装的文件集。这个测试使用的信息是仿照/usr/bin/lslpp - l命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个inetd_object和可选状态元素指定检查的信息。 fileset_test fileset_object fileset_state fileset_item ——对象fileset_test必须引用一个fileset_object的子元素 ——国家fileset_test必须引用一个fileset_state的子元素 fileset_object元素使用评估fileset_test定义文件集。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 fileset_object由单一flstinst实体标识使用的文件集。 过滤器中引用””是错误的类型。 flstinst实体代表了我们想要检查文件集名称。例如,如果我们想要检查bos文件集的状态”。rte”,我们可以使用文件集测试和flstinst实体将bos。rte”或“机器人。*”或等等。 fileset_state元素定义了不同的信息与系统上安装的文件集。请参阅模式中各个元素的更多细节每一个代表什么。 代表一个文件集的名字。 维护级别(也称为版本在Solaris和Linux)的文件集。例如,“5.3.0.10”是“bos.txt水平。tfs的文件集一个AIX机器。 这使文件集的状态。国家可以“应用”,“应用”,“破”,“承诺”,“EFIX锁”、“过时”,“提交”,“拒绝”。看到从“lslpp”命令的更多信息。 文件集的简短描述。 修复测试用于检查与不同的补丁安装在系统相关的信息。被测试的信息是基于/usr/sbin/instfix -iavk命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个fix_object和可选状态元素指定检查的信息。 fix_test fix_object fix_state fix_item ——对象fix_test必须引用一个fix_object的子元素 ——国家fix_test必须引用一个fix_state的子元素 fix_object元素使用修复测试评估定义特定的修复。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 修复对象由单一apar_number实体标识使用的修复。 过滤器中引用””是错误的类型。 APAR是“授权程序分析报告”的缩写。APAR识别和描述一个软件产品的缺陷。APAR编号可以获得PTF(项目临时修复)的缺陷,如果PTF是可用的。apar_number的一个例子是“IY78751”,它包括两个字母字符和一个5位整数。 fix_state元素定义了不同的信息关联到一个特定的固定安装在系统上。请参阅模式中各个元素的更多细节每一个代表什么。 APAR是“授权程序分析报告”的缩写。APAR识别和描述一个软件产品的缺陷。APAR编号可以获得PTF(项目临时修复)的缺陷,如果PTF是可用的。apar_number的一个例子是“IY78751”,它包括两个字母字符和一个5位整数。 APAR的抽象。例如,会说rXct可用即使不是susea APAR的抽象“IY78751”。 症状APAR相关文本。例如,文本为“IY75211”症状日光节约时间改变为2007年及以后的。 相关文件的安装状态APAR。这个不能直接从instfix命令的输出。输出的最后一行是“所有文件集XXXXXXX被发现”,或“发现并非所有的文件集XXXXXXX”或“不文件集已修复XXXXXXX目前安装。。这些可以被转换到正确的价值由EntityStateFixInstallationStatusType定义。 没有测试用于检查/usr/sbin/no命令和参数相关信息管理。没有命令设置或显示当前或未来引导网络调优参数的值。被测试的信息是基于/usr/sbin/no - o命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用no_object和可选状态元素指定检查的价值。 - - - - - -对象的子元素必须引用一个no_object ——国家的子元素必须引用一个no_state no_object元素使用no_test定义具体的参数计算。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 no_object由一个可调的实体识别参数,让我们看一看。 可调的实体持有的可调参数的名称由/usr/sbin/no查询命令。例子包括ip_forwarding tcp_keepalive_interval。 no_state元素定义了不同的信息与特定的调用/usr/sbin/no.有关请参阅模式中各个元素的更多细节每一个代表什么。 可调的实体是用来检查的可调参数的名字/usr/sbin/no所使用的命令。例子包括ip_forwarding tcp_keepalive_interval。 价值实体定义值检查对被检查的可调参数。 oslevel测试显示的信息发布和维护级别的AIX操作系统。这些信息可以检索/usr/bin/oslevel - r命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个oslevel_object和可选状态元素指定元数据来检查。 ——对象oslevel_test必须引用一个oslevel_object的子元素 ——国家oslevel_test必须引用一个oslevel_state的子元素 oslevel测试所使用的oslevel_object元素来定义这些对象评估基于指定的状态。实际上只有一个对象有关oslevel系统作为一个整体。因此,没有子实体的定义。任何椭圆形测试书面检查oslevel将引用相同的oslevel_object基本上是一个空对象元素。 oslevel_state元素定义了信息维护级别(系统版本)。请参阅模式中各个元素的更多细节每一个代表什么。 这是维护级别(系统版本)的当前的AIX操作系统。 EntityStateFilesetStateType复杂类型定义了不同的值是有效的状态实体文件集的状态。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用国家实体。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 指定的系统上安装文件集。应用状态意味着文件集可以被拒绝使用installp命令和文件集恢复以前的水平。这种状态只适用于3.2版本4文件集更新和迁移的文件集。 是尝试应用指定的文件集,但它没有成功完成,并没有进行清理。 指定的文件集或文件集更新之前坏了,应该重新安装使用。 指定的系统上安装文件集。提交的状态意味着承诺了这个级别的软件。提交的文件集更新不能被拒绝,但提交的文件集基础水平及其更新(不管状态)可以删除或deinstalled installp命令。 是尝试提交指定的文件集,但它没有成功完成,并没有进行清理。 指定的文件集被临时修复,锁安装成功(临时修复)经理。 指定的文件集安装了早期版本的操作系统,但一直被重新包装(重命名)新版本。属于这个文件集的一些文件已经被重新包装的文件集的版本。 拒绝一次由指定的文件集,但它没有成功完成,并没有进行清理。 空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateFixInstallationStatusType复杂类型定义了不同的值是有效的installation_status实体fix_state状态。空字符串也可以作为一个有效的值来支持一个空元素中使用变量引用时发现installation_status实体。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 XXXXXXX被发现的所有文件集 XXXXXXX被发现并不是所有的文件集 没有文件集的XXXXXXX目前安装的补丁。 空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateInterimFixStateType复杂类型定义了不同的值是有效的国家实体interim_fix_state状态。请参考AIX文档的紧急修复。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用国家实体。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 efix安装标准安装,最后成功完成安装操作。 efix安装安装安装操作,最后成功完成安装或安装操作。 efix安装的安装操作和一个或多个山efix文件卸载在先前emgr命令操作。 一个不可恢复的错误发生在一个安装或删除操作。efix的状态是不可靠的。 efix是在安装的过程中。 efix成功安装,需要重启完全集成到目标系统中。 efix的过程中被移除。 空字符串值允许在这里允许空元素与变量引用相关联。