下面是一个描述的元素,类型和属性组成VMware ESX服务器特定的测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。 该模式最初是由渔政周和托德Dolinsky惠普(hewlett - packard)。椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 VMware ESX服务器定义 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 patch56_test显示特定的补丁或补丁的安装状态在VMware ESX服务器。此信息可以检索“esxupdate查询”命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用patch56_object和可选状态元素引用patch56_state指定元数据来检查。 注意,不同于以前的版本,ESX服务器3.0.3和ESX Server 3.5补丁使用以下命名约定:{ProductName} {VersionNumber} - {BundleID}{分类}{SupportLevel}。更详细的信息请参阅http://www.vmware.com/pdf/vi3_35/esx_3/r35/vi3_35_25_esxupdate.pdf。 patch56_test patch56_object patch56_state patch_item ——对象patch56_test必须引用一个patch56_object的子元素 ——国家patch56_test必须引用一个patch56_state的子元素 patch56_object元素使用patch56_test来定义这些对象对指定的状态评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 patch56_object由单个patch_name实体标识的补丁检查。 过滤器中引用””是错误的类型。 补丁名实体indetifies一套特定的补丁或补丁系统上检查。例如:esx - 200603或esx350 - 200904401 - bg。这个实体的值应该与返回的值对应的“名称”栏下“esxupdate查询”命令。 patch56_state元素定义了不同的信息,可以用来评估指定的VMware ESX服务器补丁。请参阅模式中各个元素的更多细节每一个代表什么。 patch_name实体indetifies补丁测试的名称。例如:esx - 200603或esx350 - 200904401 - bg。这个实体的值应该与返回的值对应的“名称”栏下“esxupdate查询”命令。 knowledge_base_id实体指定一个给定的数字知识库文章标识符。这个实体是有效ESX 3.0.2版本和之前。它是由数值字符串末尾的补丁的名字。例如,补丁esx - 200603 200603年知识库标识符。 补丁的bundle_id实体指定了一个惟一的ID。这个实体是ESX有效版本3.0.3和版本3.5和年和月的由三位数字的唯一的ID。包被释放,在格式YYYYMM # # #。例如,第一个在2008年1月发布的补丁可能有BundleID 200801001。 分类实体指定类型的补丁。它可以之一:B - bug, U -更新、S -安全,或R -上卷。这个实体是ESX版本3.0.3和后有效。 support_level实体指定支持水平测试。如果可以:G - GA补丁,H -热补丁,D -调试补丁,或C -自定义补丁。这个实体是ESX版本3.0.3和后有效。 状态实体指定一个安装一个补丁测试的地位。“真正的价值”是用来表示某一块装。 Patch56Behaviors复杂类型定义了一个数量的行为,允许指定的patch56_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。 “supersedence”指定的对象也应该匹配任何取代补丁的指定。换句话说,如果设置为True的对象集将加上取代指定的原始块补丁。默认值为“false”意义的对象应该只匹配指定的补丁。 斑贴试验揭示了安装特定的补丁在VMware ESX服务器的状态。此信息可以获取由“| grep ESX-xxxxxxx esxupdate查询”命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用patch_object和可选状态元素指定元数据来检查。 patch_test patch_object patch_state patch_item 5.6 被patch56_test所取代。弃用patch_test有bug补丁名字实体被定义为一个字符串对象未被定义为int。额外的国有实体也被添加到新的patch56_test。 这个测试已经弃用,在6.0版本的语言将被删除。 弃用测试:ID: ——对象patch_test必须引用一个patch_object的子元素 ——国家patch_test必须引用一个patch_state的子元素 patch_object元素使用补丁测试来定义这些对象评估基于指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 patch_object由单个patch_number实体标识的补丁检查。 5.6 被patch56_object所取代。弃用patch_test有bug补丁名字实体被定义为一个字符串对象未被定义为int。额外的国有实体也被添加到新的patch56_test。 这个对象已经弃用,在6.0版本的语言将被删除。 弃用对象:ID: patch_number实体标识补丁检查。许多安全公告为VMWARE ESX服务器补丁中包含非数值字符数,因此这个实体的数据类型的字符串。 patch_state元素定义了一个特定的补丁信息。patch_number元素标识这个补丁,状态元素显示安装这个补丁在VMware ESX服务器的状态。例如,后“esxupdate查询| grep ESX - 2559638”命令运行时,结果是一个字符串类似于“ESX - 2559638 15:27:17 04/05/07更新信息rpm ESX 3.0.1。”或者是空的。 5.6 被patch56_state所取代。弃用patch_test有bug补丁名字实体被定义为一个字符串对象未被定义为int。额外的国有实体也被添加到新的patch56_test。 这个对象已经弃用,在6.0版本的语言将被删除。 弃用状态:ID: 这是块数量的一个特定的补丁将检查在当前VMware ESX服务器。许多安全公告为VMWARE ESX服务器补丁nubmer包含非数值字符,因此这个实体的数据类型的字符串。 这是特定的补丁的安装状态在当前VMware ESX服务器。 PatchBehaviors复杂类型定义了一个数量的行为,允许指定的patch_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。 5.6 被Patch56Behaviors所取代。弃用patch_test有bug补丁名字实体被定义为一个字符串对象未被定义为int。额外的国有实体也被添加到新的patch56_test。 这些行为已经弃用,在6.0版本的语言将被删除。 “supersedence”指定的对象也应该匹配任何取代补丁的指定。换句话说,如果设置为True的对象集将加上取代指定的原始块补丁。默认值为“false”意义的对象应该只匹配指定的补丁。 测试显示的信息发布的版本和构建版本的VMware ESX服务器。此信息可以检索“vmware - v”命令或通过检查/proc/vmware/version文件。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用version_object和可选状态元素指定元数据来检查。 version_test version_object version_state version_item ——对象version_test必须引用一个version_object的子元素 ——国家version_test必须引用一个version_state的子元素 version_object元素定义这些对象使用一个版本测试评估基于指定的状态。实际上只有一个对象相关的版本,这是ESX服务器作为一个整体。因此,没有子实体的定义。任何椭圆形测试书面检查版本将引用相同的version_object这基本上是一个空对象元素。 version_state元素定义了信息发布和构建版本。释放和构建元素指定版本和构建信息分别为VMware ESX服务器。例如,如果“vmware - v”命令的输出是“vmware ESX服务器3.0.1构建- 39823”,然后释放等于“3.0.1”和构建“39823”。 这是当前VMware ESX服务器的发布版本。 这是当前VMware ESX服务器的构建版本。 visdkmanagedobject_test用于检查信息管理对象在VMware基础设施。这个测试扩展中定义的标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用visdkmanagedobject _object和可选状态元素指定元数据来检查。 引入了这个测试,使标准化自动化评估云计算组件的配置设置。VMware的方方面面云可以被认为是在这个测试由于VMware基础设施。无论是Virutal机,主机系统,甚至数据中心,可以枚举属性定义的方式在一个通用的方法。VI SDK编程指南位于http://www.vmware.com/support/developer/vc-sdk/visdk400pubs/sdk40programmingguide.pdf是一个巨大的资源。第三章论述了管理实体枚举的行为。 有几个管理实体的VMware基础设施已被枚举ViSdkManagedEntityBehaviors让口译员执行有效的审讯。这个测试的目的是对译员访问托管实体属性通过VI SDK网络服务(设置)。一个示例用例是询问所有虚拟机以确保启用了一个特定的安全设置。一些属性配置虚拟机,而其他人可以用来识别。例如,集和过滤器可以用来创建一组所有虚拟机采用桥接网络,然后执行一个椭圆形状态评估与每一个虚拟机。这个概念适用于所有属性在所有管理实体。使用ViSdkManagedEntityBehaviors避免列举所有管理对象应考虑当只有一个类型。 visdkmanagedobject_test visdkmanagedobject_object visdkmanagedobject_state visdkmanagedobject_item ——对象visdkmanagedobject_test必须引用一个visdkmanagedobject_object的子元素 ——国家visdkmanagedobject_test必须引用一个visdkmanagedobject_state的子元素 visdkmanagedobject_object元素visdkmanagedobject_test定义这些对象使用的评估基于指定的状态。 过滤器中引用””是错误的类型。 房地产实体持有一个字符串,该字符串代表特定的对象路径路径和名称设置为管理实体。VMware基础设施SDK,属性名称是区分大小写的,因此情况下必须正确的相对于SDK中的属性。例如,一个虚拟机可能ethernet0。connectionType的“桥梁”。 visdkmanagedobject_state元素列举了不同的属性管理实体。管理实体对象结构相同。然而,领域对象结构内将空(null)如果他们不适用于管理实体。 房地产实体持有一个字符串,该字符串代表特定的对象路径和名称设置为管理实体。VMware基础设施SDK,属性名称是区分大小写的,因此情况下必须正确的相对于SDK中的属性。例如,一个虚拟机可能ethernet0。connectionType的“桥梁”。 价值实体是一个字符串,该字符串代表一个值与指定的设置相关的管理实体。一些属性将返回一个数组的值。在这种情况下单独考虑每个值,然后做出最终评价基于entity_check属性。 ViSdkManagedEntityBehaviors复杂类型定义了一个数量的行为,允许指定的visdkmanagedobject_object更详细的定义。注意,使用*高*鼓励这些行为是因为列举目录层次结构中的所有管理对象可能会导致性能问题。口译员应该只列举指定的实体行为之前设置/过滤逻辑与评估。 “managed_entity_type”定义了管理对象的属性的类型和价值应该收集。 EntityStateClassificationType复杂类型限制一个字符串值一组特定的值来描述一个给定的分类ESX服务器补丁。空字符串也可以支持一个空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 漏洞补丁修复轻微缺陷影响产品功能或行为。Bug补丁是可选的。在它们被应用之前,应该确定他们是否为您的环境是必要的。 量卷起来补丁包含任意数量的包ESX服务器3.0.3或ESX Server 3.5主机。它们可以包含bug补丁、更新补丁和安全补丁。它们不包含包升级小版本或更新包维护版本。 安全补丁解决一个或多个产品中潜在的安全漏洞。他们应该立即实施防止漏洞被利用。 更新补丁可以包含新的驱动程序更新和小非侵入性增强。在它们被应用之前,应该确定他们是否为您的环境是必要的。 空字符串也可以支持一个空元素与变量引用相关联。 EntityStateSupportLevelType复杂类型限制一个字符串值的一组特定的值描述的支持水平给定ESX服务器补丁。空字符串也可以支持一个空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 自定义补丁是特殊的修复提供给客户。他们通常是特定于客户的环境,很可能不是客户要求的报告这个问题。自定义补丁已经在客户的测试环境。 调试补丁发布给所有客户和使用VMware复杂产品的故障诊断问题。他们可以包含调试信息和代码,和司机。调试安装补丁通常需要VMware援助。 GA补丁发布给所有客户和彻底的测试。它们包含修复ESX服务器3软件问题。 热补丁发布特定客户解决关键问题的特定环境。他们包含解决安全问题或问题,还有可能造成数据丢失或严重的服务中断。热补丁应立即执行。 空字符串也可以支持一个空元素与变量引用相关联。