下面是一个描述的元素,类型和属性组成特定于Linux测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
dpkginfo测试用于检查信息对于一个给定的DPKG包。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用dpkginfo_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
dpkginfo测试所使用的dpkginfo_object元素来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
dpkginfo对象由一个单一的实体名称标识包检查。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 oval-def:过滤器 n /一个 0 无限
dpkginfo_state元素定义了不同的信息,可以用来评估指定DPKG包。这包括建筑、时代的数字,发布和版本号。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是DPKG包名来检查。 拱 oval-def: EntityStateStringType 0 1 这是架构的方案,如:i386、ppc、sparc noarch。 时代 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是时代的DPKG。零时代(或“(无)”由dpkg)返回的字符串应该使用“(无)”。 释放 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号码,改变由供应商/建设者。 版本 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号。 回过头 oval-def: EntityStateEVRStringType 0 1 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。
iflisteners_test是用于检查应用程序(如包嗅探器绑定到系统上的一个接口。这是局限于应用程序监听AF_PACKET套接字。此外,只有应用程序绑定到一个以太网接口应该收集。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个iflisteners_object和可选iflisteners_state元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
iflisteners_object元素使用iflisteners_test定义特定的接口来评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs interface_name oval-def: EntityObjectStringType 1 1 interface_name实体指定接口的名称(eth0, eth1 fw0,等等)来检查。 oval-def:过滤器 n /一个 0 无限
iflisteners_state元素定义了不同的信息,可以用来评估指定监听接口系统上的应用程序。这包括接口名称、协议、硬件地址,项目名称、pid和用户id。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs interface_name oval-def: EntityStateStringType 0 1 这是接口的名称(eth0、eth1 fw0,等等)。 协议 linux-def: EntityStateProtocolType 0 1 这是物理层协议AF_PACKET所使用的套接字。 hw_address oval-def: EntityStateStringType 0 1 这是与界面相关的硬件地址。 program_name oval-def: EntityStateStringType 0 1 这是交流项目的名称。 pid oval-def: EntityStateIntType 0 1 pid是一个特定的进程的进程ID。 user_id oval-def: EntityStateIntType 0 1 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。
inet监听服务器测试用于检查应用程序监听网络。这是局限于应用程序监听连接,使用TCP或UDP协议和地址表示为IPv4和IPv6地址(AF_INET或AF_INET6)。通常使用的解析输出运行命令netstat -tuwlnpe根特权。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个inetlisteningservers_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
inetlisteningservers_object元素使用inet监听服务器测试来定义特定protocol-address-port评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
inet监听服务器对象包括三个实体。首先确定一个特定的IP地址。第二个实体代表一个特定的端口号。而第三标识协议。
子元素 类型 MinOccurs MaxOccurs 协议 oval-def: EntityObjectStringType 1 1 传输层协议,协议实体定义某个小写:tcp或udp。 local_address oval-def: EntityObjectIPAddressStringType 1 1 这是IP地址的网络接口应用程序侦听。注意,可以IPv4和IPv6的IP地址。 local_port oval-def: EntityObjectIntType 1 1 这是TCP或UDP端口的应用程序。注意,这不是一个列表,如果一个程序监听多个端口,或TCP和UDP的组合,每个将由自己的对象。 oval-def:过滤器 n /一个 0 无限
inetlisteningservers_state元素定义了不同的信息,可以用来评估指定inet听服务器。这包括本地地址,国外地址,端口信息,进程id。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 协议 oval-def: EntityStateStringType 0 1 传输层协议,协议实体定义了特定的小写:tcp或udp, inet监听服务器。 local_address oval-def: EntityStateIPAddressStringType 0 1 这是IP地址的网络接口程序监听。注意,可以IPv4和IPv6的IP地址。 local_port oval-def: EntityStateIntType 0 1 这是TCP或UDP端口号与inet听相关的服务器。 local_full_address oval-def: EntityStateStringType 0 1 这是相关的IP地址和网络端口号inet听服务器,相当于local_address: local_port。注意,可以IPv4和IPv6的IP地址。 program_name oval-def: EntityStateStringType 0 1 这是交流项目的名称。 foreign_address oval-def: EntityStateIPAddressStringType 0 1 这是程序的IP地址是沟通,或与它交流,听力的情况下服务器。注意,可以IPv4和IPv6的IP地址。 foreign_port oval-def: EntityStateIntType 0 1 这是TCP或UDP端口的程序进行通信。在一个监听程序接受新连接的情况下,该值是0。 foreign_full_address oval-def: EntityStateStringType 0 1 这个IP地址和网络端口的程序或将接受通信交流,相当于foreign_address: foreign_port。注意,可以IPv4和IPv6的IP地址。 pid oval-def: EntityStateIntType 0 1 pid是一个特定的进程的进程ID。 user_id oval-def: EntityStateIntType 0 1 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。
partition_test用于检查与分区有关的信息在本地系统上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用partition_object和可选状态元素引用partition_state指定检查的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
使用partition_object partition_test定义应该收集哪些分区在本地系统上。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs mount_point oval-def: EntityObjectStringType 1 1 mount_point元素指定分区的挂载点,应该从本地系统收集的。 oval-def:过滤器 n /一个 0 无限
partition_state元素定义了不同的信息关联到一个分区。这包括名称、文件系统类型,挂载选项,总空间,使用空间,空间了。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs mount_point oval-def: EntityStateStringType 0 1 mount_point元素包含一个字符串,该字符串代表一个分区的挂载点在本地系统上。 设备 oval-def: EntityStateStringType 0 1 设备元素包含一个字符串,表示设备的名称。 uuid oval-def: EntityStateStringType 0 1 uuid元素包含一个字符串,该字符串代表全局惟一标识符关联到一个分区。 fs_type oval-def: EntityStateStringType 0 1 fs_type元素包含一个字符串,该字符串代表一个分区上的文件系统的类型。 mount_options oval-def: EntityStateStringType 0 1 mount_options元素包含一个字符串,该字符串代表一个分区挂载选项。实现注意:并不是所有挂载选项/etc/mtab或/proc/mounts.可见额外的安装选项的完整源代码是f_flag struct statvfs的领域。看到statvfs (2)。挂载可能会有额外的安装选项,但是它不需要包含所有挂载文件系统,所以它不能依靠。实现者必须确保获得所有挂载选项。 total_space oval-def: EntityStateIntType 0 1 total_space元素包含一个整数,代表着一个分区块的总数。 space_used oval-def: EntityStateIntType 0 1 space_used元素包含一个整数,代表块的数量在一个分区使用。 space_left oval-def: EntityStateIntType 0 1 space_left元素包含一个整数,代表块的数量在一个分区。
rpminfo_test用于检查RPM头信息对于一个给定的RPM包。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpminfo_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
rpminfo_object元素使用rpm信息测试定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
rpm信息对象由一个单一的实体名称标识包检查。
子元素 类型 MinOccurs MaxOccurs 行为 linux-def: RpmInfoBehaviors 0 1 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 oval-def:过滤器 n /一个 0 无限
rpminfo_state元素定义了不同的信息,可以用来评估指定的rpm。这包括建筑、期号和版本号。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是包名来检查。 拱 oval-def: EntityStateStringType 0 1 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 时代 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 释放 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号码,改变由供应商/建设者。 版本 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 回过头 oval-def: EntityStateEVRStringType 0 1 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。比较涉及这个数据类型应该遵循librpm算法的rpmvercmp()函数。 signature_keyid oval-def: EntityStateStringType 0 1 该字段包含64位PGP键ID RPM发行人(一般原始操作系统供应商)使用的关键标志。注意,价值不应该包含连字符分隔高32位和32位越低。它应该只是一个16字符的十六进制字符串。PGP是用来验证RPM的真实性和完整性。软件和补丁签署密码地允许管理员减轻担心分配机制已经被突破,无论是机制是网站,FTP服务器,甚至是敌对方控制的一面镜子。椭圆形使用这个领域最重要的是确认包安装在系统是由供应商发货,因为比较包版本号与补丁公告只是以编程方式有效,如果安装包包含修补代码。 extended_name oval-def: EntityStateStringType 0 1 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 filepath oval-def: EntityStateStringType 0 1 该字段包含一个文件或目录的绝对路径包括在rpm中。
RpmInfoBehaviors复杂类型定义了一组行为控制哪些数据,安装rpm,收集。这种行为与rpm命令。
属性: - - - - - - filepaths xsd: boolean (可选,默认= '假') “filepaths”,当正确的,这种行为意味着收集所有filepaths从rpm数据库(目录和文件信息)的包。
| 弃用的版本:5.10 原因:被rpmverifyfile_test和rpmverifypackage_test所取代。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_test rpmverifypackage_test。 备注:这个测试已经弃用,在6.0版本的语言将被删除。 |
rpmverify_test用于验证安装rpm的完整性。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverify_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.10 原因:取而代之的是rpmverifyfile_object rpmverifypackage_object。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_object rpmverifypackage_object。 备注:这个对象已经弃用,在6.0版本的语言将被删除。 |
rpmverify_object元素使用rpmverify_test定义一组文件在一个rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 行为 linux-def: RpmVerifyBehaviors 0 1 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 filepath oval-def: EntityObjectStringType 1 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 oval-def:过滤器 n /一个 0 无限
| 弃用的版本:5.10 原因:取而代之的是rpmverifyfile_state rpmverifypackage_state。rpmverify_test是分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_state rpmverifypackage_state。 备注:这个状态已经弃用,在6.0版本的语言将被删除。 |
rpmverify_state元素定义了不同的信息,可以用来评估指定的rpm。这包括建筑、期号和版本号。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是包名来检查。 filepath oval-def: EntityStateStringType 0 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 size_differs linux-def: EntityStateRpmVerifyResultType 0 1 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs linux-def: EntityStateRpmVerifyResultType 0 1 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs linux-def: EntityStateRpmVerifyResultType 0 1 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs linux-def: EntityStateRpmVerifyResultType 0 1 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch linux-def: EntityStateRpmVerifyResultType 0 1 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs linux-def: EntityStateRpmVerifyResultType 0 1 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs linux-def: EntityStateRpmVerifyResultType 0 1 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs linux-def: EntityStateRpmVerifyResultType 0 1 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 capabilities_differ linux-def: EntityStateRpmVerifyResultType 0 1 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file oval-def: EntityStateBoolType 0 1 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file oval-def: EntityStateBoolType 0 1 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file oval-def: EntityStateBoolType 0 1 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file oval-def: EntityStateBoolType 0 1 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file oval-def: EntityStateBoolType 0 1 readme_file实体代表了自述文件属性标记可能出现在一个文件中。
| 弃用的版本:5.10 原因:被RpmVerifyFileBehaviors和RpmVerifyPackageBehaviors所取代。使用RpmVerifyBehaviors复杂类型的rpmverify_test分成两个测试来区分在rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。新的测试利用RpmVerifyFileBehaviors RpmVerifyPackageBehaviors复杂类型,因此,不再需要RpmVerifyBehaviors复杂类型。 备注:这个复杂类型已经弃用,在6.0版本的语言将被删除。 |
RpmVerifyBehaviors复杂类型定义了一组行为控制如何验证安装rpm。这些行为结合的verify-options rpm命令的两个行为,这将显示一个文件与给定属性标记不应收集。
属性: - - - - - - nodeps xsd: boolean (可选,默认= '假') “nodeps”真正的这种行为意味着,不验证包的依赖关系。 - - - - - - nodigest xsd: boolean (可选,默认= '假') “nodigest”真正的这种行为意味着,不验证包或标题摘要阅读时。 - - - - - - nofile xsd: boolean (可选,默认= '假') “nofile”真正的这种行为意味着,不验证包文件的任何属性。 - - - - - - noscript xsd: boolean (可选,默认= '假') “noscript”真正的这种行为意味着,不执行% verifyscript小脚本(如果有的话)。 - - - - - - nosignature xsd: boolean (可选,默认= '假') “nosignature”真正的这种行为意味着,阅读时不验证包或头签名。 - - - - - - nolinkto xsd: boolean (可选,默认= '假') “nolinkto”真正的这种行为意味着,不验证符号链接属性。 - - - - - - nomd5 xsd: boolean (可选,默认= '假') “nomd5”真正的这种行为意味着,不验证文件的md5属性。 - - - - - - nosize xsd: boolean (可选,默认= '假') “nosize”真正的这种行为意味着,不要验证文件大小属性。 - - - - - - 常识 xsd: boolean (可选,默认= '假') “常识”真正的这种行为意味着,不验证文件所有者属性。 - - - - - - nogroup xsd: boolean (可选,默认= '假') “nogroup”真正的这种行为意味着,不验证文件组所有者属性。 - - - - - - nomtime xsd: boolean (可选,默认= '假') “nomtime”真正的这种行为意味着,不验证文件mtime属性。 - - - - - - nomode xsd: boolean (可选,默认= '假') “nomode”真正的这种行为意味着,不验证文件模式属性。 - - - - - - nordev xsd: boolean (可选,默认= '假') “nordev”真正的这种行为意味着,不验证文件rdev属性。 - - - - - - noconfigfiles xsd: boolean (可选,默认= '假') “noconfigfiles”真正的这种行为意味着,跳过文件标有%配置属性标记。 - - - - - - noghostfiles xsd: boolean (可选,默认= '假') “noghostfiles”真正的这种行为意味着,跳过文件,%鬼属性标记。
rpmverifyfile_test用于验证单个文件的完整性在安装rpm。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverifyfile_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
rpmverifyfile_object元素使用rpmverifyfile_test定义一组文件在一个rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 行为 linux-def: RpmVerifyFileBehaviors 0 1 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 时代 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 版本 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 释放 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是构建的版本号码,改变由供应商/建设者。 拱 oval-def: EntityObjectStringType 1 1 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 filepath oval-def: EntityObjectStringType 1 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 oval-def:过滤器 n /一个 0 无限
rpmverifyfile_state元素定义了不同的信息,可以用来确定一组文件内的rpm通过了验证。这包括建筑、期号、版本号,和各种文件属性的验证。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是包名来检查。 时代 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 版本 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 释放 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号码,改变由供应商/建设者。 拱 oval-def: EntityStateStringType 0 1 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 filepath oval-def: EntityStateStringType 0 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 extended_name oval-def: EntityStateStringType 0 1 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 size_differs linux-def: EntityStateRpmVerifyResultType 0 1 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs linux-def: EntityStateRpmVerifyResultType 0 1 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs linux-def: EntityStateRpmVerifyResultType 0 1 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs linux-def: EntityStateRpmVerifyResultType 0 1 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch linux-def: EntityStateRpmVerifyResultType 0 1 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs linux-def: EntityStateRpmVerifyResultType 0 1 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs linux-def: EntityStateRpmVerifyResultType 0 1 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs linux-def: EntityStateRpmVerifyResultType 0 1 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 capabilities_differ linux-def: EntityStateRpmVerifyResultType 0 1 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file oval-def: EntityStateBoolType 0 1 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file oval-def: EntityStateBoolType 0 1 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file oval-def: EntityStateBoolType 0 1 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file oval-def: EntityStateBoolType 0 1 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file oval-def: EntityStateBoolType 0 1 readme_file实体代表了自述文件属性标记可能出现在一个文件中。
RpmVerifyFileBehaviors复杂类型定义了一组行为控制如何验证单个文件在安装rpm。这些行为结合的verify-options rpm命令的两个行为,这将显示一个文件与给定属性标记不应收集。
属性: - - - - - - nolinkto xsd: boolean (可选,默认= '假') “nolinkto”真正的这种行为意味着,不验证符号链接属性。 - - - - - - nomd5 xsd: boolean (可选,默认= '假') “nomd5”真正的这种行为意味着,不验证文件的md5属性。 - - - - - - nosize xsd: boolean (可选,默认= '假') “nosize”真正的这种行为意味着,不要验证文件大小属性。 - - - - - - 常识 xsd: boolean (可选,默认= '假') “常识”真正的这种行为意味着,不验证文件所有者属性。 - - - - - - nogroup xsd: boolean (可选,默认= '假') “nogroup”真正的这种行为意味着,不验证文件组所有者属性。 - - - - - - nomtime xsd: boolean (可选,默认= '假') “nomtime”真正的这种行为意味着,不验证文件mtime属性。 - - - - - - nomode xsd: boolean (可选,默认= '假') “nomode”真正的这种行为意味着,不验证文件模式属性。 - - - - - - nordev xsd: boolean (可选,默认= '假') “nordev”真正的这种行为意味着,不验证文件rdev属性。 - - - - - - noconfigfiles xsd: boolean (可选,默认= '假') “noconfigfiles”真正的这种行为意味着,跳过文件标有%配置属性标记。 - - - - - - noghostfiles xsd: boolean (可选,默认= '假') “noghostfiles”真正的这种行为意味着,跳过文件,%鬼属性标记。
rpmverifypackage_test用于验证安装rpm的完整性。这个测试与rpm - v命令验证rpm。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用rpmverifypackage_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
rpmverifypackage_object元素rpmverify_test定义一组使用rpm来验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 行为 linux-def: RpmVerifyPackageBehaviors 0 1 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 时代 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 版本 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 释放 限制oval-def: EntityObjectAnySimpleType。有关详细信息,请参阅模式。 1 1 这是构建的版本号码,改变由供应商/建设者。 拱 oval-def: EntityObjectStringType 1 1 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 oval-def:过滤器 n /一个 0 无限
rpmverifypackage_state元素定义了不同的信息,可以用来验证安装rpm的完整性。这包括建筑、期号、版本号,验证variuos rpm的属性。大多数这些信息可以通过rpm函数。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是包名来检查。 时代 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 版本 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 释放 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1 这是构建的版本号码,改变由供应商/建设者。 拱 oval-def: EntityStateStringType 0 1 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 extended_name oval-def: EntityStateStringType 0 1 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 dependency_check_passed oval-def: EntityStateBoolType 0 1 dependency_check_passed实体显示是否依赖检查通过。如果依赖项检查是不执行,由于“nodeps”行为,这个实体不能收集。 digest_check_passed oval-def: EntityStateBoolType 0 1 digest_check_passed实体表示是否包的验证或头消化了。如果消化检查没有执行,由于“nodigest”行为,这个实体不能收集。 verification_script_successful oval-def: EntityStateBoolType 0 1 verification_script_successful实体显示是否验证脚本执行成功。如果验证脚本没有执行,由于noscript的行为,这个实体不能收集。 signature_check_passed oval-def: EntityStateBoolType 0 1 signature_check_passed实体显示是否包或头签名的验证通过。如果签名检查不执行,由于“nosignature”行为,这个实体不能收集。
RpmVerifyPackageBehaviors复杂类型定义了一组行为控制如何验证安装rpm。这些行为结合的verify-options rpm命令。
属性: - - - - - - nodeps xsd: boolean (可选,默认= '假') “nodeps”真正的这种行为意味着,不验证包的依赖关系。 - - - - - - nodigest xsd: boolean (可选,默认= '假') “nodigest”真正的这种行为意味着,不验证包或标题摘要阅读时。 - - - - - - noscript xsd: boolean (可选,默认= '假') “noscript”真正的这种行为意味着,不执行% verifyscript小脚本(如果有的话)。 - - - - - - nosignature xsd: boolean (可选,默认= '假') “nosignature”真正的这种行为意味着,阅读时不验证包或头签名。
selinuxboolean_test用于检查电流和等待状态的SELinux布尔。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用selinuxboolean_object和可选状态元素引用一个selinuxboolean_state指定元数据来检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
selinuxboolean_object元素使用selinuxboolean_test定义项目评估基于指定的状态。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityObjectStringType 1 1 SELinux布尔的名字。 oval-def:过滤器 n /一个 0 无限
selinuxboolean_state元素定义了不同的信息,可以用来评估指定的SELinux布尔。这包括SELinux布尔目前的和等待状态。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 SELinux布尔的名字。 current_status oval-def: EntityStateBoolType 0 1 current_status实体代表指定的SELinux布尔的当前状态。 pending_status oval-def: EntityStateBoolType 0 1 挂起状态的pending_status实体表示指定的SELinux布尔。
selinuxsecuritycontext_test用于检查一个文件或流程的安全上下文在本地系统上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用selinuxsecuritycontext_object和可选状态元素引用一个selinuxsecuritycontext_state指定元数据来检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
selinuxsecuritycontext_object元素使用selinuxsecuritycontext_test定义的安全上下文文件从本地系统和流程来收集。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 行为 linux-def: FileBehaviors 0 1 filepath oval-def: EntityObjectStringType 1 1 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 路径 oval-def: EntityObjectStringType 1 1 元素指定目录的路径组件的机器上的一个文件的绝对路径。 文件名 oval-def: EntityObjectStringType 1 1 文件名元素指定一个文件的名称来评估。如果xsi: nil属性设置为true,然后被指定的对象是更高级别的目录对象(而不是在目录中所有的文件)。在这种情况下,不应使用文件名元素在收集和将导致独特的项目目录本身。例如,一个将xsi: nil真实如果欲望是测试与目录相关联的属性或权限。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每一个文件在一个给定的路径。 pid oval-def: EntityObjectIntType 1 1 pid实体是进程的进程ID。如果xsi: nil属性设置为true,进程ID为工具的运行过程。 oval-def:过滤器 n /一个 0 无限
selinuxsecuritycontext_state元素定义了不同的信息,可以用来评估指定的SELinux安全上下文。这包括SELinux安全上下文的用户,输入角色,灵敏度低,低类别,高灵敏度,高类别,原始的低敏感性,原始低类别,生的高灵敏度,高和生类别。这个状态是SELinux安全上下文结构:用户:角色:类型:low_sensitivity [: low_category]——high_sensitivity [: high_category]。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs filepath oval-def: EntityStateStringType 0 1 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 路径 oval-def: EntityStateStringType 0 1 元素指定目录的路径组件的机器上的一个文件的绝对路径。 文件名 oval-def: EntityStateStringType 0 1 文件的名称。如果xsi: nil属性设置为true,那么条目表示实体所代表的是更高的目录路径。 pid oval-def: EntityStateIntType 0 1 这是进程的进程ID。 用户 oval-def: EntityStateStringType 0 1 用户元素指定SELinux用户创建文件或开始这个过程。 角色 oval-def: EntityStateStringType 0 1 元素指定的角色类型,流程可能过渡到(域)的转换。注意,这个实体是不相关的文件和object_r总有一个值。 类型 oval-def: EntityStateStringType 0 1 元素指定类型文件访问的域或域的一个执行过程。 low_sensitivity oval-def: EntityStateStringType 0 1 low_sensitivity元素指定当前文件或过程的敏感性。 low_category oval-def: EntityStateStringType 0 1 low_category元素指定类别的设置相关的敏感性较低。 high_sensitivity oval-def: EntityStateStringType 0 1 high_sensitivity元素指定的最大射程文件或流程的间隙。 high_category oval-def: EntityStateStringType 0 1 high_category元素指定类别的集合与高灵敏度有关。 rawlow_sensitivity oval-def: EntityStateStringType 0 1 rawlow_sensitivity元素指定当前文件或流程的灵敏度,但在其原始上下文。 rawlow_category oval-def: EntityStateStringType 0 1 rawlow_category元素指定类别的集合与低灵敏度,但在其原始上下文。 rawhigh_sensitivity oval-def: EntityStateStringType 0 1 rawhigh_sensitivity元素指定的最大范围文件或流程的间隙,但在其原始上下文。 rawhigh_category oval-def: EntityStateStringType 0 1 rawhigh_category元素指定类别的集合与灵敏度高,但在其原始上下文。
slackware包信息测试用于检查与给定slackware包相关的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用slackwarepkginfo_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
slackwarepkginfo_object元素使用slackware包信息定义对象评估测试。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
slackware包信息对象由一个单一的实体名称标识包检查。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityObjectStringType 1 1 这是包名来检查。 oval-def:过滤器 n /一个 0 无限
slackwarepkginfo_state元素定义了不同的信息,可以用来评估指定的包中。这包括版本、体系结构和修订。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 这是包名来检查。 版本 oval-def: EntityStateStringType 0 1 这是包的版本号。 体系结构 oval-def: EntityStateStringType 0 1 修订 oval-def: EntityStateStringType 0 1
systemdunitdependency_test用于检索信息依赖单一systemd单元以列表的形式。这个列表包含所有依赖项,包括传递依赖关系。生成的输出的更多信息见systemctl list-dependencies——普通单位美元。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用systemdunitdependency_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
systemdunitdependency_object元素使用systemdunitdependency_test定义特定单位检查的依赖关系。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 单位 oval-def: EntityObjectStringType 1 1 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 oval-def:过滤器 n /一个 0 无限
systemdunitdependency_state元素拥有特定systemd单位的依赖关系。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 单位 oval-def: EntityStateStringType 0 1 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 依赖 oval-def: EntityStateStringType 0 1 依赖实体是指一个单位的名称被确认是一个单位的依赖。
systemdunitproperty_test用于检索信息systemd单位形式的属性。更多信息见美元systemctl显示生成的输出。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用systemdunitproperty_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
systemdunitproperty_object元素使用systemdunitproperty_test定义特定单元和属性组合评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 单位 oval-def: EntityObjectStringType 1 1 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 财产 oval-def: EntityObjectStringType 1 1 房地产实体是指systemd单位财产我们感兴趣。 oval-def:过滤器 n /一个 0 无限
systemdunitproperty_state元素包含关于属性的信息的特定systemd单位。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 单位 oval-def: EntityStateStringType 0 1 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 财产 oval-def: EntityStateStringType 0 1 属性的名称与systemd相关单位。 价值 oval-def: EntityStateAnySimpleType 0 1 属性的值与systemd相关单位。
FileBehaviors复杂类型定义了一个数量的行为,允许一个更详细的定义一组相关的文件或文件收集的物品。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。
重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。
属性: - - - - - - max_depth 限制xsd:整数 (可选,默认= ' 1 ') “max_depth”定义的最大递归深度执行recurse_direction时指定。值为“0”相当于没有递归,' 1 '意味着只有一个目录级别上升/下降,等等。默认值为“1”的含义没有限制。1的max_depth或任何值1或更多的起始目录递归搜索必须考虑。注意,默认recurse_direction行为是“没有”所以即使max_depth指定默认没有限制,把递归off.Note recurse_direction行为,这种行为只适用于实体的平等操作路径。 - - - - - - 递归 限制xsd: string (可选,默认=“符号链接和目录”)(“目录”、“符号链接”、“符号链接和目录”) “递归”定义了路径如何递归到实体,换句话说什么跟随在递归。选项包括符号链接、目录或两者兼而有之。注意,非0 max-depth必须指定为递归发生和该属性意味着什么。还需注意,这种行为并不适用于Windows系统,因为他们不支持符号链接。在Windows系统上“递归”的行为总是相当于目录。注意,这个行为与平等操作仅适用于道路上的实体。 - - - - - - recurse_direction 限制xsd: string (可选,默认= '没有')(“没有”,“起”,“下”) recurse_direction的递归定义了方向,父目录,“向上”或“向下”到子目录。默认值是“没有”没有递归。注意,这个行为与平等操作仅适用于道路上的实体。 - - - - - - recurse_file_system 限制xsd: string (可选,默认= '所有')(“所有”,“当地”,“定义”) “recurse_file_system”定义的文件系统限制任何搜索和适用于所有操作在指定路径或filepath实体。“当地”的值限制了搜索范围到本地文件系统(而不是文件系统挂载从外部系统)。“定义”的价值一直在文件系统中的任何递归file_object(路径+文件名或filepath)指定。例如,如果指定的路径“/”,你只会搜索文件系统挂载,没有其它文件系统挂载后代路径。“定义”的价值仅适用于当一个平等操作用于搜索,因为路径或filepath实体必须显式地定义一个文件系统。默认值是“所有”意义为数据收集搜索所有可用的文件系统。注意,在大多数情况下建议“当地”的价值被用来确保文件系统只能搜索本地文件系统。搜索所有的文件系统性能影响。
EntityStateRpmVerifyResultType复杂类型限制一个字符串值的一系列可能的结果检查的一个属性文件包含在一个RPM的实际价值属性的RPM数据库。空字符串也可以支持与变量引用相关的空元素。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 通过
“通过”表示测试通过,相当于“。“价值报告的rpm - v命令。
失败
“失败”表明测试失败,相当于一个大胆的试验结果字符串中的字符报告的rpm - v命令。
不执行
“不执行”表明,测试无法进行,相当于“吗?“价值报告的rpm - v命令。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateProtocolType复杂类型限制一个字符串值AF_PACKET物理层协议的集合使用套接字。空字符串也可以支持与变量引用相关的空元素。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 ETH_P_LOOP
以太网环回包。
ETH_P_PUP
施乐小狗包。
ETH_P_PUPAT
施乐小狗地址传输数据包。
ETH_P_IP
互联网协议数据包。
ETH_P_X25
CCITT 25包。
ETH_P_ARP
地址解析数据包。
ETH_P_BPQ
G8BPQ AX.25以太网数据包。
ETH_P_IEEEPUP
施乐IEEE802.3小狗包。
ETH_P_IEEEPUPAT
施乐IEEE802.3小狗地址传输数据包。
ETH_P_DEC
12月分配协议。
ETH_P_DNA_DL
12月DNA转储/负载。
ETH_P_DNA_RC
12月DNA远程控制台。
ETH_P_DNA_RT
12月DNA路由。
ETH_P_LAT
12月LAT。
ETH_P_DIAG
12月诊断。
ETH_P_CUST
12月的客户使用。
ETH_P_SCA
12月系统通讯拱门。
ETH_P_RARP
反向地址解析数据包。
ETH_P_ATALK
可路由协议组DDP。
ETH_P_AARP
可路由协议组AARP。
ETH_P_8021Q
802.1 q VLAN头扩展。
ETH_P_IPX
IPX /迪克斯。
ETH_P_IPV6
IPv6蓝皮书。
ETH_P_SLOW
缓慢的协议。看到802.3广告43 b。
ETH_P_WCCP
网页缓存协调协议。
ETH_P_PPP_DISC
PPPoE发现消息。
ETH_P_PPP_SES
PPPoE会话信息。
ETH_P_MPLS_UC
MPLS单播流量。
ETH_P_MPLS_MC
MPLS组播流量。
ETH_P_ATMMPOA
多协议/ ATM。
ETH_P_ATMFATE
框架ATM传输以太网。
ETH_P_AOE
ATA /以太网。
ETH_P_TIPC
TIPC。
ETH_P_802_3
假类型为802.3帧。
ETH_P_AX25
为AX.25假协议id。
ETH_P_ALL
每一个数据包。
ETH_P_802_2
802.2帧。
ETH_P_SNAP
内部。
ETH_P_DDCMP
12月DDCMP:内部
ETH_P_WAN_PPP
假类型WAN PPP帧。
ETH_P_PPP_MP
假类型人民党议员帧。
ETH_P_PPPTALK
假类型Atalk购买力平价。
ETH_P_LOCALTALK
Localtalk伪类型。
ETH_P_TR_802_2
802.2帧。
ETH_P_MOBITEX
Mobitex。
ETH_P_CONTROL
卡的具体控制帧。
ETH_P_IRDA
Linux-IrDA。
ETH_P_ECONET
橡子全国。
ETH_P_HDLC
高阶资料连结控制帧。
ETH_P_ARCNET
ArcNet的1。
空字符串值允许在这里允许空元素与变量引用相关联。