下面是一个描述的元素,类型和属性组成特定于Linux测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 Linux的定义 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 dpkginfo测试用于检查信息对于一个给定的DPKG包。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用dpkginfo_object和可选状态元素指定数据检查。 dpkginfo_test dpkginfo_object dpkginfo_state dpkginfo_item ——对象dpkginfo_test必须引用一个dpkginfo_object的子元素 ——国家dpkginfo_test必须引用一个dpkginfo_state的子元素 dpkginfo测试所使用的dpkginfo_object元素来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 dpkginfo对象由一个单一的实体名称标识包检查。 过滤器中引用””是错误的类型。 这是包名来检查。 dpkginfo_state元素定义了不同的信息,可以用来评估指定DPKG包。这包括建筑、时代的数字,发布和版本号。请参阅模式中各个元素的更多细节每一个代表什么。 这是DPKG包名来检查。 这是架构的方案,如:i386、ppc、sparc noarch。 这是时代的DPKG。零时代(或“(无)”由dpkg)返回的字符串应该使用“(无)”。 这是构建的版本号码,改变由供应商/建设者。 这是构建的版本号。 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。 iflisteners_test是用于检查应用程序(如包嗅探器绑定到系统上的一个接口。这是局限于应用程序监听AF_PACKET套接字。此外,只有应用程序绑定到一个以太网接口应该收集。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个iflisteners_object和可选iflisteners_state元素指定数据检查。 iflisteners_test iflisteners_object iflisteners_state iflisteners_item ——对象iflisteners_test必须引用一个iflisteners_object的子元素 ——国家iflisteners_test必须引用一个iflisteners_state的子元素 iflisteners_object元素使用iflisteners_test定义特定的接口来评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 interface_name实体指定接口的名称(eth0, eth1 fw0,等等)来检查。 iflisteners_state元素定义了不同的信息,可以用来评估指定监听接口系统上的应用程序。这包括接口名称、协议、硬件地址,项目名称、pid和用户id。请参阅模式中各个元素的更多细节每一个代表什么。 这是接口的名称(eth0、eth1 fw0,等等)。 这是物理层协议AF_PACKET所使用的套接字。 这是与界面相关的硬件地址。 这是交流项目的名称。 pid是一个特定的进程的进程ID。 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。 inet监听服务器测试用于检查应用程序监听网络。这是局限于应用程序监听连接,使用TCP或UDP协议和地址表示为IPv4和IPv6地址(AF_INET或AF_INET6)。通常使用的解析输出运行命令netstat -tuwlnpe根特权。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个inetlisteningservers_object和可选状态元素指定数据检查。 inetlisteningservers_test inetlisteningservers_object inetlisteningservers_state inetlisteningserver_item ——对象inetlisteningservers_test必须引用一个inetlisteningservers_object的子元素 ——国家inetlisteningservers_test必须引用一个inetlisteningservers_state的子元素 inetlisteningservers_object元素使用inet监听服务器测试来定义特定protocol-address-port评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 inet监听服务器对象包括三个实体。首先确定一个特定的IP地址。第二个实体代表一个特定的端口号。而第三标识协议。 过滤器中引用””是错误的类型。 传输层协议,协议实体定义某个小写:tcp或udp。 这是IP地址的网络接口应用程序侦听。注意,可以IPv4和IPv6的IP地址。 这是TCP或UDP端口的应用程序。注意,这不是一个列表,如果一个程序监听多个端口,或TCP和UDP的组合,每个将由自己的对象。 inetlisteningservers_state元素定义了不同的信息,可以用来评估指定inet听服务器。这包括本地地址,国外地址,端口信息,进程id。请参阅模式中各个元素的更多细节每一个代表什么。 传输层协议,协议实体定义了特定的小写:tcp或udp, inet监听服务器。 这是IP地址的网络接口程序监听。注意,可以IPv4和IPv6的IP地址。 这是TCP或UDP端口号与inet听相关的服务器。 这是相关的IP地址和网络端口号inet听服务器,相当于local_address: local_port。注意,可以IPv4和IPv6的IP地址。 这是交流项目的名称。 这是程序的IP地址是沟通,或与它交流,听力的情况下服务器。注意,可以IPv4和IPv6的IP地址。 这是TCP或UDP端口的程序进行通信。在一个监听程序接受新连接的情况下,该值是0。 这个IP地址和网络端口的程序或将接受通信交流,相当于foreign_address: foreign_port。注意,可以IPv4和IPv6的IP地址。 pid是一个特定的进程的进程ID。 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。 partition_test用于检查与分区有关的信息在本地系统上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用partition_object和可选状态元素引用partition_state指定检查的信息。 partition_test partition_object partition_state partition_item ——对象partition_test必须引用一个partition_object的子元素 ——国家partition_test必须引用一个partition_state的子元素 使用partition_object partition_test定义应该收集哪些分区在本地系统上。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 mount_point元素指定分区的挂载点,应该从本地系统收集的。 partition_state元素定义了不同的信息关联到一个分区。这包括名称、文件系统类型,挂载选项,总空间,使用空间,空间了。请参阅模式中各个元素的更多细节每一个代表什么。 mount_point元素包含一个字符串,该字符串代表一个分区的挂载点在本地系统上。 设备元素包含一个字符串,表示设备的名称。 uuid元素包含一个字符串,该字符串代表全局惟一标识符关联到一个分区。 fs_type元素包含一个字符串,该字符串代表一个分区上的文件系统的类型。 mount_options元素包含一个字符串,该字符串代表一个分区挂载选项。 实现注意:并不是所有挂载选项/etc/mtab或/proc/mounts.可见额外的安装选项的完整源代码是f_flag struct statvfs的领域。看到statvfs (2)。挂载可能会有额外的安装选项,但是它不需要包含所有挂载文件系统,所以它不能依靠。实现者必须确保获得所有挂载选项。 total_space元素包含一个整数,代表着一个分区块的总数。 space_used元素包含一个整数,代表块的数量在一个分区使用。 space_left元素包含一个整数,代表块的数量在一个分区。 rpminfo_test用于检查RPM头信息对于一个给定的RPM包。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpminfo_object和可选状态元素指定数据检查。 rpminfo_test rpminfo_object rpminfo_state rpminfo_item ——对象rpminfo_test必须引用一个rpminfo_object的子元素 ——国家rpminfo_test必须引用一个rpminfo_state的子元素 rpminfo_object元素使用rpm信息测试定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 rpm信息对象由一个单一的实体名称标识包检查。 过滤器中引用””是错误的类型。 这是包名来检查。 rpminfo_state元素定义了不同的信息,可以用来评估指定的rpm。这包括建筑、期号和版本号。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。 这是包名来检查。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号码,改变由供应商/建设者。 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。比较涉及这个数据类型应该遵循librpm算法的rpmvercmp()函数。 该字段包含64位PGP键ID RPM发行人(一般原始操作系统供应商)使用的关键标志。注意,价值不应该包含连字符分隔高32位和32位越低。它应该只是一个16字符的十六进制字符串。PGP是用来验证RPM的真实性和完整性。软件和补丁签署密码地允许管理员减轻担心分配机制已经被突破,无论是机制是网站,FTP服务器,甚至是敌对方控制的一面镜子。椭圆形使用这个领域最重要的是确认包安装在系统是由供应商发货,因为比较包版本号与补丁公告只是以编程方式有效,如果安装包包含修补代码。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 该字段包含一个文件或目录的绝对路径包括在rpm中。 RpmInfoBehaviors复杂类型定义了一组行为控制哪些数据,安装rpm,收集。这种行为与rpm命令。 “filepaths”,当正确的,这种行为意味着收集所有filepaths从rpm数据库(目录和文件信息)的包。 rpmverify_test用于验证安装rpm的完整性。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverify_object和可选状态元素指定数据检查。 rpmverify_test rpmverify_object rpmverify_state rpmverify_item 5.10 被rpmverifyfile_test和rpmverifypackage_test所取代。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_test rpmverifypackage_test。 这个测试已经弃用,在6.0版本的语言将被删除。 弃用测试:ID: ——对象rpmverify_test必须引用一个rpmverify_object的子元素 ——国家rpmverify_test必须引用一个rpmverify_state的子元素 rpmverify_object元素使用rpmverify_test定义一组文件在一个rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 5.10 取而代之的是rpmverifyfile_object rpmverifypackage_object。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_object rpmverifypackage_object。 这个对象已经弃用,在6.0版本的语言将被删除。 弃用对象:ID: 这是包名来检查。 filepath元素指定一个文件或目录的绝对路径指定的包中。 rpmverify_state元素定义了不同的信息,可以用来评估指定的rpm。这包括建筑、期号和版本号。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。 5.10 取而代之的是rpmverifyfile_state rpmverifypackage_state。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_state rpmverifypackage_state。 这个状态已经弃用,在6.0版本的语言将被删除。 弃用状态:ID: 这是包名来检查。 filepath元素指定一个文件或目录的绝对路径指定的包中。 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file实体代表了自述文件属性标记可能出现在一个文件中。 RpmVerifyBehaviors复杂类型定义了一组行为控制如何验证安装rpm。这些行为结合的verify-options rpm命令的两个行为,这将显示一个文件与给定属性标记不应收集。 5.10 被RpmVerifyFileBehaviors和RpmVerifyPackageBehaviors所取代。使用RpmVerifyBehaviors复杂类型的rpmverify_test分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。新的测试利用RpmVerifyFileBehaviors RpmVerifyPackageBehaviors复杂类型,因此,不再需要RpmVerifyBehaviors复杂类型。 这个复杂类型已经弃用,在6.0版本的语言将被删除。 “nodeps”真正的这种行为意味着,不验证包的依赖关系。 “nodigest”真正的这种行为意味着,不验证包或标题摘要阅读时。 “nofile”真正的这种行为意味着,不验证包文件的任何属性。 “noscript”真正的这种行为意味着,不执行% verifyscript小脚本(如果有的话)。 “nosignature”真正的这种行为意味着,阅读时不验证包或头签名。 “nolinkto”真正的这种行为意味着,不验证符号链接属性。 “nomd5”真正的这种行为意味着,不验证文件的md5属性。 “nosize”真正的这种行为意味着,不要验证文件大小属性。 “常识”真正的这种行为意味着,不验证文件所有者属性。 “nogroup”真正的这种行为意味着,不验证文件组所有者属性。 “nomtime”真正的这种行为意味着,不验证文件mtime属性。 “nomode”真正的这种行为意味着,不验证文件模式属性。 “nordev”真正的这种行为意味着,不验证文件rdev属性。 “noconfigfiles”真正的这种行为意味着,跳过文件标有%配置属性标记。 “noghostfiles”真正的这种行为意味着,跳过文件,%鬼属性标记。 rpmverifyfile_test用于验证单个文件的完整性在安装rpm。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverifyfile_object和可选状态元素指定数据检查。 rpmverifyfile_test rpmverifyfile_object rpmverifyfile_state rpmverifyfile_item ——对象rpmverifyfile_test必须引用一个rpmverifyfile_object的子元素 ——国家rpmverifyfile_test必须引用一个rpmverifyfile_state的子元素 rpmverifyfile_object元素使用rpmverifyfile_test定义一组文件在一个rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 filepath元素指定一个文件或目录的绝对路径指定的包中。 rpmverifyfile_state元素定义了不同的信息,可以用来确定一组文件内的rpm通过了验证。这包括建筑、期号、版本号,和各种文件属性的验证。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 filepath元素指定一个文件或目录的绝对路径指定的包中。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file实体代表了自述文件属性标记可能出现在一个文件中。 RpmVerifyFileBehaviors复杂类型定义了一组行为控制如何验证单个文件在安装rpm。这些行为结合的verify-options rpm命令的两个行为,这将显示一个文件与给定属性标记不应收集。 “nolinkto”真正的这种行为意味着,不验证符号链接属性。 “nomd5”真正的这种行为意味着,不验证文件的md5属性。 “nosize”真正的这种行为意味着,不要验证文件大小属性。 “常识”真正的这种行为意味着,不验证文件所有者属性。 “nogroup”真正的这种行为意味着,不验证文件组所有者属性。 “nomtime”真正的这种行为意味着,不验证文件mtime属性。 “nomode”真正的这种行为意味着,不验证文件模式属性。 “nordev”真正的这种行为意味着,不验证文件rdev属性。 “noconfigfiles”真正的这种行为意味着,跳过文件标有%配置属性标记。 “noghostfiles”真正的这种行为意味着,跳过文件,%鬼属性标记。 rpmverifypackage_test用于验证安装rpm的完整性。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverifypackage_object和可选状态元素指定数据检查。 rpmverifypackage_test rpmverifypackage_object rpmverifypackage_state rpmverifypackage_item ——对象rpmverifypackage_test必须引用一个rpmverifypackage_object的子元素 ——国家rpmverifypackage_test必须引用一个rpmverifypackage_state的子元素 rpmverifypackage_object元素rpmverify_test定义一组使用rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 rpmverifypackage_state元素定义了不同的信息,可以用来验证安装rpm的完整性。这包括建筑、期号、版本号,验证variuos rpm的属性。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 dependency_check_passed实体显示是否依赖检查通过。如果依赖项检查是不执行,由于“nodeps”行为,这个实体不能收集。 digest_check_passed实体表示是否包的验证或头消化了。如果消化检查没有执行,由于“nodigest”行为,这个实体不能收集。 5.11 digest_check_passed实体不能实施,收集,已经无关紧要。 这个实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: verification_script_successful实体显示是否验证脚本执行成功。如果验证脚本没有执行,由于noscript的行为,这个实体不能收集。 signature_check_passed实体显示是否包或头签名的验证通过。如果签名检查不执行,由于“nosignature”行为,这个实体不能收集。 5.11 signature_check_passed实体不能实施,收集,已经无关紧要。 这个实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: RpmVerifyPackageBehaviors复杂类型定义了一组行为控制如何验证安装rpm。这些行为结合的verify-options rpm命令。 “nodeps”真正的这种行为意味着,不验证包的依赖关系。 “nodigest”真正的这种行为意味着,不验证包或标题摘要阅读时。 5.11 nodigest行为已经无关紧要,因为它影响元素已被弃用。 这个测试已经弃用,在6.0版本的语言将被删除。 弃用行为:ID: “noscript”真正的这种行为意味着,不执行% verifyscript小脚本(如果有的话)。 “nosignature”真正的这种行为意味着,阅读时不验证包或头签名。 5.11 nosignature行为已经无关紧要,因为它影响元素已被弃用。 这个测试已经弃用,在6.0版本的语言将被删除。 弃用行为:ID: selinuxboolean_test用于检查电流和等待状态的SELinux布尔。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用selinuxboolean_object和可选状态元素引用一个selinuxboolean_state指定元数据来检查。 selinuxboolean_test selinuxboolean_object selinuxboolean_state selinuxboolean_item ——对象selinuxboolean_test必须引用一个selinuxboolean_object的子元素 ——国家selinuxboolean_test必须引用一个selinuxboolean_state的子元素 selinuxboolean_object元素使用selinuxboolean_test定义项目评估基于指定的状态。 过滤器中引用””是错误的类型。 SELinux布尔的名字。 selinuxboolean_state元素定义了不同的信息,可以用来评估指定的SELinux布尔。这包括SELinux布尔目前的和等待状态。请参阅模式中各个元素的更多细节每一个代表什么。 SELinux布尔的名字。 current_status实体代表指定的SELinux布尔的当前状态。 挂起状态的pending_status实体表示指定的SELinux布尔。 selinuxsecuritycontext_test用于检查一个文件或流程的安全上下文在本地系统上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用selinuxsecuritycontext_object和可选状态元素引用一个selinuxsecuritycontext_state指定元数据来检查。 selinuxsecuritycontext_test selinuxsecuritycontext_object selinuxsecuritycontext_state selinuxsecuritycontext_item ——对象selinuxsecuritycontext_test必须引用一个selinuxsecuritycontext_object的子元素 ——国家selinuxsecuritycontext_test必须引用一个selinuxsecuritycontext_state的子元素 selinuxsecuritycontext_object元素使用selinuxsecuritycontext_test定义的安全上下文文件从本地系统和流程来收集。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 ——max_depth、递归和recurse_direction filepath实体的行为是不被允许的 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用filepath实体。 元素指定目录的路径组件的机器上的一个文件的绝对路径。 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用实体的路径。 ——max_depth行为不得使用模式匹配时使用实体的路径。 ——recurse_direction行为不得使用模式匹配时使用实体的路径。 ——递归行为不得使用模式匹配时使用实体的路径。 文件名元素指定一个文件的名称来评估。如果xsi: nil属性设置为true,然后被指定的对象是更高级别的目录对象(而不是在目录中所有的文件)。在这种情况下,不应使用文件名元素在收集和将导致独特的项目目录本身。例如,一个将xsi: nil真实如果欲望是测试与目录相关联的属性或权限。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每一个文件在一个给定的路径。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用 pid实体是进程的进程ID。如果xsi: nil属性设置为true,进程ID为工具的运行过程。 selinuxsecuritycontext_state元素定义了不同的信息,可以用来评估指定的SELinux安全上下文。这包括SELinux安全上下文的用户,输入角色,灵敏度低,低类别,高灵敏度,高类别,原始的低敏感性,原始低类别,生的高灵敏度,高和生类别。这个状态是SELinux安全上下文结构:用户:角色:类型:low_sensitivity [: low_category]——high_sensitivity [: high_category]。请参阅模式中各个元素的更多细节每一个代表什么。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 元素指定目录的路径组件的机器上的一个文件的绝对路径。 文件的名称。如果xsi: nil属性设置为true,那么条目表示实体所代表的是更高的目录路径。 这是进程的进程ID。 用户元素指定SELinux用户创建文件或开始这个过程。 元素指定的角色类型,流程可能过渡到(域)的转换。注意,这个实体是不相关的文件和object_r总有一个值。 元素指定类型文件访问的域或域的一个执行过程。 low_sensitivity元素指定当前文件或过程的敏感性。 low_category元素指定类别的设置相关的敏感性较低。 high_sensitivity元素指定的最大射程文件或流程的间隙。 high_category元素指定类别的集合与高灵敏度有关。 rawlow_sensitivity元素指定当前文件或流程的灵敏度,但在其原始上下文。 rawlow_category元素指定类别的集合与低灵敏度,但在其原始上下文。 rawhigh_sensitivity元素指定的最大范围文件或流程的间隙,但在其原始上下文。 rawhigh_category元素指定类别的集合与灵敏度高,但在其原始上下文。 slackware包信息测试用于检查与给定slackware包相关的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用slackwarepkginfo_object和可选状态元素指定数据检查。 slackwarepkginfo_test slackwarepkginfo_object slackwarepkginfo_state slackwarepkginfo_item ——对象slackwarepkginfo_test必须引用一个slackwarepkginfo_object的子元素 ——国家slackwarepkginfo_test必须引用一个slackwarepkginfo_state的子元素 slackwarepkginfo_object元素使用slackware包信息定义对象评估测试。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 slackware包信息对象由一个单一的实体名称标识包检查。 过滤器中引用””是错误的类型。 这是包名来检查。 slackwarepkginfo_state元素定义了不同的信息,可以用来评估指定的包中。这包括版本、体系结构和修订。请参阅模式中各个元素的更多细节每一个代表什么。 这是包名来检查。 这是包的版本号。 systemdunitdependency_test用于检索信息依赖单一systemd单元以列表的形式。这个列表包含所有依赖项,包括传递依赖关系。生成的输出的更多信息见systemctl list-dependencies——普通单位美元。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用systemdunitdependency_object和可选状态元素指定数据检查。 systemdunitdependency_test systemdunitdependency_object systemdunitdependency_state systemdunitdependency_item ——对象systemdunitdependency_test必须引用一个systemdunitdependency_object的子元素 ——国家systemdunitdependency_test必须引用一个systemdunitdependency_state的子元素 systemdunitdependency_object元素使用systemdunitdependency_test定义特定单位检查的依赖关系。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 systemdunitdependency_state元素拥有特定systemd单位的依赖关系。请参阅模式中各个元素的更多细节每一个代表什么。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 依赖实体是指一个单位的名称被确认是一个单位的依赖。 systemdunitproperty_test用于检索信息systemd单位形式的属性。更多信息见美元systemctl显示生成的输出。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用systemdunitproperty_object和可选状态元素指定数据检查。 systemdunitproperty_test systemdunitproperty_object systemdunitproperty_state systemdunitproperty_item ——对象systemdunitproperty_test必须引用一个systemdunitproperty_object的子元素 ——国家systemdunitproperty_test必须引用一个systemdunitproperty_state的子元素 systemdunitproperty_object元素使用systemdunitproperty_test定义特定单元和属性组合评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 过滤器中引用””是错误的类型。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 房地产实体是指systemd单位财产我们感兴趣。 systemdunitproperty_state元素包含关于属性的信息的特定systemd单位。请参阅模式中各个元素的更多细节每一个代表什么。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 属性的名称与systemd相关单位。 属性的值与systemd相关单位。 FileBehaviors复杂类型定义了一个数量的行为,允许一个更详细的定义一组相关的文件或文件收集的物品。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。 重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。 “max_depth”定义的最大递归深度执行recurse_direction时指定。值为“0”相当于没有递归,' 1 '意味着只有一个目录级别上升/下降,等等。默认值为“1”的含义没有限制。1的max_depth或任何值1或更多的起始目录递归搜索必须考虑。 注意,默认recurse_direction行为是“没有”所以即使max_depth指定默认情况下,没有限制recurse_direction行为将递归。 注意,这个行为与平等操作仅适用于道路上的实体。 “递归”定义了路径如何递归到实体,换句话说什么跟随在递归。选项包括符号链接、目录或两者兼而有之。注意,非0 max-depth必须指定为递归发生和该属性意味着什么。还需注意,这种行为并不适用于Windows系统,因为他们不支持符号链接。在Windows系统上“递归”的行为总是相当于目录。 注意,这个行为与平等操作仅适用于道路上的实体。 recurse_direction的递归定义了方向,父目录,“向上”或“向下”到子目录。默认值是“没有”没有递归。 注意,这个行为与平等操作仅适用于道路上的实体。 “recurse_file_system”定义的文件系统限制任何搜索和适用于所有操作在指定路径或filepath实体。“当地”的值限制了搜索范围到本地文件系统(而不是文件系统挂载从外部系统)。“定义”的价值一直在文件系统中的任何递归file_object(路径+文件名或filepath)指定。例如,如果指定的路径“/”,你只会搜索文件系统挂载,没有其它文件系统挂载后代路径。“定义”的价值仅适用于当一个平等操作用于搜索,因为路径或filepath实体必须显式地定义一个文件系统。默认值是“所有”意义为数据收集搜索所有可用的文件系统。 注意,在大多数情况下建议“当地”的价值被用来确保文件系统只能搜索本地文件系统。搜索所有的文件系统性能影响。 EntityStateRpmVerifyResultType复杂类型限制一个字符串值的一系列可能的结果检查的一个属性文件包含在一个RPM的实际价值属性的RPM数据库。空字符串也可以支持与变量引用相关的空元素。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 “通过”表示测试通过,相当于“。“价值报告的rpm - v命令。 “失败”表明测试失败,相当于一个大胆的试验结果字符串中的字符报告的rpm - v命令。 “不执行”表明,测试无法进行,相当于“吗?“价值报告的rpm - v命令。 空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateProtocolType复杂类型限制一个字符串值AF_PACKET物理层协议的集合使用套接字。空字符串也可以支持与变量引用相关的空元素。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 以太网环回包。 施乐小狗包。 施乐小狗地址传输数据包。 互联网协议数据包。 CCITT 25包。 地址解析数据包。 G8BPQ AX.25以太网数据包。 施乐IEEE802.3小狗包。 施乐IEEE802.3小狗地址传输数据包。 12月分配协议。 12月DNA转储/负载。 12月DNA远程控制台。 12月DNA路由。 12月LAT。 12月诊断。 12月的客户使用。 12月系统通讯拱门。 反向地址解析数据包。 可路由协议组DDP。 可路由协议组AARP。 802.1 q VLAN头扩展。 IPX /迪克斯。 IPv6蓝皮书。 缓慢的协议。看到802.3广告43 b。 网页缓存协调协议。 PPPoE发现消息。 PPPoE会话信息。 MPLS单播流量。 MPLS组播流量。 多协议/ ATM。 框架ATM传输以太网。 ATA /以太网。 TIPC。 假类型为802.3帧。 为AX.25假协议id。 每一个数据包。 802.2帧。 内部。 12月DDCMP:内部 假类型WAN PPP帧。 假类型人民党议员帧。 假类型Atalk购买力平价。 Localtalk伪类型。 802.2帧。 Mobitex。 卡的具体控制帧。 Linux-IrDA。 橡子全国。 高阶资料连结控制帧。 ArcNet的1。 空字符串值允许在这里允许空元素与变量引用相关联。