下面是一个描述的元素,类型和属性构成特定Solaris测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
facet_test用于检查方面与指定的形象包装系统形象联系在一起。方面的属性控制可选组件从一个包是否安装在一个系统。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个facet_object和可选状态元素引用facet_state并指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
facet_object元素方面使用的测试项目来定义图像方面评估根据指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityObjectStringType 1 1 Solaris的路径IPS的形象。 的名字 oval-def: EntityObjectStringType 1 1 方面的名称属性与一个IPS的形象。 oval-def:过滤器 n /一个 0 无限
facet_state指定相关的各方面属性的IPS的形象。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityStateStringType 0 1 指定的路径Solaris IPS的形象。 的名字 oval-def: EntityStateStringType 0 1 指定属性的名称方面与IPS形象联系在一起。 价值 oval-def: EntityStateBoolType 0 1 指定属性的值方面与IPS形象联系在一起。
image_test支持检查IPS图像在Solaris系统上的元数据。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用image_object和可选状态元素参考image_states指定元数据检查的一组图像。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
image_object元素使用一套image_test识别的图像检查系统上。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityObjectStringType 1 1 Solaris的路径IPS的形象。 的名字 oval-def: EntityStateStringType 1 1 属性的名称与Solaris IPS的形象。 oval-def:过滤器 n /一个 0 无限
image_state元素定义了不同的系统状态信息,可用于检查相关的元数据指定的IPS Solaris系统上的图像。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityStateStringType 0 1 Solaris的路径IPS的形象。 的名字 oval-def: EntityStateStringType 0 1 属性的名称与Solaris IPS的形象。 价值 oval-def: EntityStateAnySimpleType 0 1 一个属性的值与Solaris IPS相关联的形象。
isainfo测试揭示了指令集体系结构的信息。此信息可以由isainfo检索命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个isainfo_object和可选状态元素指定元数据来检查。
isainfo_test最初由罗伯特·l·霍利斯ThreatGuard,椭圆形的公司,感谢他们的支持项目。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
isainfo测试所使用的isainfo_object元素来定义这些对象评估基于指定的状态。实际上只有一个对象有关isainfo系统作为一个整体。因此,没有子实体的定义。任何椭圆形测试书面检查isainfo将引用相同的isainfo_object基本上是一个空对象元素。
isainfo_state元素定义了信息的指令集架构。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 位 oval-def: EntityStateIntType 0 1 这是本机的地址空间的比特数指令集(isainfo - b)。 kernel_isa oval-def: EntityStateStringType 0 1 这是内核组件所使用的指令集的名称(isainfo - k)。 application_isa oval-def: EntityStateStringType 0 1 这是便携式应用程序所使用的指令集的名称(isainfo - n)。
从/usr/bin/ndd.看到ndd从特定的字段
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
子元素 类型 MinOccurs MaxOccurs 设备 oval-def: EntityObjectStringType 1 1 检查设备的名称。如果这个设备系统中存在的多个实例,每个实例将收集的一个项目。 参数 oval-def: EntityObjectStringType 1 1 参数的名称,例如,ip_forwarding。 oval-def:过滤器 n /一个 0 无限
子元素 类型 MinOccurs MaxOccurs 设备 oval-def: EntityStateStringType 0 1 检查设备的名称。 实例 oval-def: EntityStateIntType 0 1 设备的实例研究。系统上的某些设备可能有多个实例。如果存在多个实例,每个实例将收集的项目,将该实体填充其各自的实例值。如果只存在一个实例,这个实体将不会被收集。 参数 oval-def: EntityStateStringType 0 1 参数的名称,例如,ip_forwarding。 价值 oval-def: EntityStateAnySimpleType 0 1 命名参数的值。
包测试用于检查信息与不同SVR4包安装在系统上。形象包装系统(IPS)通过这个测试包不支持。这个测试使用的信息是仿照/usr/bin/pkginfo命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个package_object和可选状态元素指定检查的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
package_object元素包测试定义SVR4包使用的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
包对象由单一pkginst实体标识使用的包。
子元素 类型 MinOccurs MaxOccurs pkginst oval-def: EntityObjectStringType 1 1 pkginst实体包是一个字符串,它表示指定的实例。实例可以包缩写或一个特定的实例(例如,inst.1或inst.2)。 oval-def:过滤器 n /一个 0 无限
package_state元素定义了不同的信息与SVR4包安装在系统上。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs pkginst oval-def: EntityStateStringType 0 1 pkginst实体包是一个字符串,它表示指定的实例。实例可以包缩写或一个特定的实例(例如,inst.1或inst.2)。 的名字 oval-def: EntityStateStringType 0 1 实体名称是一个文本字符串,指定一个完整的包名。 类别 oval-def: EntityStateStringType 0 1 类别的实体是一个字符串的形式一个以逗号分隔的类别可能会显示下一个包。注意包必须至少属于系统或应用程序类别。类别是不区分大小写的,可能只包含#。每个类别是有限长度为16个字符。 版本 oval-def: EntityStateStringType 0 1 版本的实体是一个文本字符串,指定相关的当前版本的软件包。的最大长度是256 ASCII字符,第一个字符不能是一个左括号。当前Solaris软件实践是指定这个参数单调递增的杜威十进制值形式:major_revision.minor_revision (。micro_revision],所有的修改字段是整数。版本字段可以扩展到任意字符串的数字版杜威图书里的格式,如果必要的。 供应商 oval-def: EntityStateStringType 0 1 供应商的实体是一个字符串用于识别供应商拥有软件著作权(256 ASCII字符的最大长度)。 描述 oval-def: EntityStateStringType 0 1 描述实体是一个字符串,该字符串代表一个包的更深入的描述。
package511_test支持检查元数据使用Solaris形象包装系统安装的包。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用package511_object和可选状态元素参考package511_states指定元数据对一组包检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
package511_object元素使用一套package511_test识别的包检查系统上。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 出版商 oval-def: EntityObjectStringType 1 1 的人,群人或组织包的来源。出版商应该表示没有领先”包裹:“或“/ /”组件。 的名字 oval-def: EntityObjectStringType 1 1 包的完整层次结构名由斜杠分隔字符。没有表达的全名应该领先“包裹:/”或“/”组件。 版本 oval-def: EntityObjectVersionType 1 1 包的版本由组件的版本,构建版本和分支版本。 时间戳 oval-def: EntityObjectStringType 1 1 时的时间戳方案发表在《iso - 8601基本格式(YYYYMMDDTHHMMSSZ)。 oval-def:过滤器 n /一个 0 无限
package511_state元素定义了不同的系统状态信息,可用于检查元数据与Solaris系统上指定的ip包。
子元素 类型 MinOccurs MaxOccurs 出版商 oval-def: EntityStateStringType 0 1 的人,群人或组织包的来源。出版商应该表示没有领先”包裹:“或“/ /”组件。 的名字 oval-def: EntityStateStringType 0 1 包的完整层次结构名由斜杠分隔字符。没有表达的全名应该领先“包裹:/”或“/”组件。 版本 oval-def: EntityStateVersionType 0 1 包的版本由组件的版本,构建版本和分支版本。 时间戳 oval-def: EntityStateStringType 0 1 时的时间戳方案发表在《iso - 8601基本格式(YYYYMMDDTHHMMSSZ)。 功能磁共振成像 oval-def: EntityStateStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。 总结 oval-def: EntityStateStringType 0 1 包提供的一个总结。 描述 oval-def: EntityStateStringType 0 1 包提供的描述。 类别 oval-def: EntityStateStringType 0 1 包的分类。 updates_available oval-def: EntityStateBoolType 0 1 一个布尔值表示是否更新为这个包是可用的。
packageavoidlist_test支持检查元数据的ip包标记为需要避免从Solaris系统上安装。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用packageavoidlist_object和可选状态元素参考packageavoidlist_states指定元数据对一组包,检查已经被标记为要避免在Solaris系统上。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
packageavoidlist_object元素使用一套packageavoidlist_test识别的ip包标记为要避免从Solaris系统上安装。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
packageavoidlist_state元素定义了不同的系统状态信息,可用于评估指定的ip包被标记为要避免从Solaris系统上安装。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-def: EntityStateStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。
packagecheck_test用于验证一个Solaris SVR4安装包的完整性。形象包装系统(IPS)通过这个测试包不支持。这个测试使用的信息是仿照pkgchk命令。有关更多信息,请参见pkgchk(1米)。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用packagecheck_object和可选packagecheck_state元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
packagecheck_object元素使用packagecheck_test定义SVR4包验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 行为 sol-def: PackageCheckBehaviors 0 1 pkginst oval-def: EntityObjectStringType 1 1 pkginst实体包是一个字符串,它表示指定的实例。实例可以包缩写或一个特定的实例(例如,inst.1或inst.2)。 filepath oval-def: EntityObjectStringType 1 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 oval-def:过滤器 n /一个 0 无限
package_state元素定义了不同的验证信息与SVR4包安装在系统上。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs pkginst oval-def: EntityStateStringType 0 1 pkginst实体包是一个字符串,它表示指定的实例。实例可以包缩写或一个特定的实例(例如,inst.1或inst.2)。 filepath oval-def: EntityStateStringType 0 1 filepath元素指定一个文件或目录的绝对路径指定的包中。 checksum_differs oval-def: EntityStateBoolType 0 1 文件的校验和改变了吗?真正表明文件的校验和的值已经改变了。假表明文件的校验和值没有改变。 size_differs oval-def: EntityStateBoolType 0 1 文件的大小改变了吗?值实际表明,文件的大小已经改变了。值错误表明文件的大小没有改变。 mtime_differs oval-def: EntityStateBoolType 0 1 文件的修改时间改变了吗?真实值表明文件的修改时间已经改变了。值错误表明文件的修改时间没有改变。 uread sol-def: EntityStatePermissionCompareType 0 1 实际的用户读权限改变了从预期的用户读权限? uwrite sol-def: EntityStatePermissionCompareType 0 1 实际的用户写权限改变了从预期的用户写权限? uexec sol-def: EntityStatePermissionCompareType 0 1 实际的用户执行权限改变了从预期的用户执行权限吗? 好 sol-def: EntityStatePermissionCompareType 0 1 实际的读权限组改变了从预期的读权限? gwrite sol-def: EntityStatePermissionCompareType 0 1 实际的写权限组改变了从预期的写权限? gexec sol-def: EntityStatePermissionCompareType 0 1 实际的组执行许可改变了从预期的集团高管允许吗? 山岳女神 sol-def: EntityStatePermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限? owrite sol-def: EntityStatePermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限? oexec sol-def: EntityStatePermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限?
PackageCheckBehaviors复杂类型定义了一组行为控制如何安装SVR4包检查。这些行为结合pkgchk命令的选项(特别是“——”、“c”和“n”)。
属性: - - - - - - fileattributes_only xsd: boolean (可选,默认= '假') “fileattributes_only”真正的这种行为意味着只有查看文件属性,不检查文件内容。当假的,文件属性和内容都将被检查。这符合pkgchk选项“-”。 - - - - - - filecontents_only xsd: boolean (可选,默认= '假') “filecontents_only”真正的这种行为意味着只有检查文件内容和不检查文件属性。当假的,文件属性和内容都将被检查。这符合pkgchk选项“c”。 - - - - - - no_volatileeditable xsd: boolean (可选,默认= '假') “no_volatileeditable”真正的这种行为意味着不检查挥发性或可编辑文件的内容。当假的,不稳定的和可编辑文件的内容将被检查。这符合pkgchk选项“n”。
packagefreezelist_test支持检查元数据的ip包被冻结在一个特定的版本。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用packagefreezelist_object和可选状态元素参考packagefreezelist_states指定元数据对一组包检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
packagefreezelist_object元素packagefreezelist_test确定使用的ip包集已被冻结在一个系统上的特定版本。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
packagefreezelist_state元素定义了不同的系统状态信息,可用于评估指定的ip包的Solaris系统上已被冻结在一个特定的版本。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-def: EntityStateStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。
packagepublisher_test支持检查包出版商在Solaris系统上的元数据。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用packagepublisher_object和可选状态元素参考packagepublisher_states指定元数据对一组检查包出版商在Solaris系统上。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
packagepublisher_object元素使用一套packagepublisher_test识别包出版商Solaris系统上检查。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityObjectStringType 1 1 ip包的出版商的名字。 类型 sol-def: EntityObjectPublisherTypeType 1 1 ip包的类型出版商。 origin_uri oval-def: EntityObjectStringType 0 1 ip包的起源URI出版商。 oval-def:过滤器 n /一个 0 无限
packagepublisher_state元素定义了不同的系统信息,可以用来评价出版商指定的包。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-def: EntityStateStringType 0 1 ip包的出版商的名字。 类型 sol-def: EntityStatePublisherTypeType 0 1 ip包的类型出版商。 origin_uri oval-def: EntityStateStringType 0 1 ip包的起源URI出版商。 别名 oval-def: EntityStateStringType 0 1 别名ip包的出版商。 ssl_key oval-def: EntityStateStringType 0 1 安全套接字层(SSL)关键注册一个出版商使用客户端的SSL身份验证的客户端。 ssl_cert oval-def: EntityStateStringType 0 1 安全套接字层(SSL)证书注册了一个出版商使用客户端的SSL身份验证的客户端。 client_uuid sol-def: EntityStateClientUUIDType 0 1 全局惟一标识符(UUID)识别图像的ip包的出版商。 catalog_updated oval-def: EntityStateIntType 0 1 最后一次ip包出版商的目录更新在几秒钟内从Unix新纪元。Unix纪元是UTC时间就是1月1日,1970年。 启用 oval-def: EntityStateBoolType 0 1 指定是否启用ip包的出版商。 订单 oval-def: EntityStateIntType 0 1 指定在搜索顺序列出的ip包的出版商。第一个出版商在搜索顺序将有一个' 1 '的价值。 属性 oval-def: EntityStateRecordType 0 1 ip包的属性与出版商。
补丁测试用于检查信息与不同的SVR4补丁包安装在系统上。形象包装系统(IPS)包不支持不支持补丁和通过这个测试。被测试的信息基于/usr/bin/showrev - p命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个inetd_object和可选状态元素指定检查的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.4 原因:被patch54_test所取代。新的测试包括额外的功能,允许对象元素匹配任何取代原来的补丁和补丁。由于这个新功能,patch_object也扩大到包括行为和版本的实体。看到patch54_test。 备注:这个测试已经弃用,在6.0版本的语言将被删除。 |
补丁测试用于检查与不同的补丁安装在系统相关信息。被测试的信息基于/usr/bin/showrev - p命令。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个inetd_object和可选状态元素指定检查的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
patch54_object元素被定义特定的补丁,补丁测试评估。补丁被独特的字母数字字符串,代码首先补丁基地,一个连字符,这个数字代表了补丁的修订号。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
一个补丁对象包含一个基本实体标识使用的补丁,和一个版本实体代表补丁修订号。
子元素 类型 MinOccurs MaxOccurs 行为 sol-def: PatchBehaviors 0 1 基地 oval-def: EntityObjectIntType 1 1 基本实体代表一个补丁基地发现之前的字符代码。 版本 oval-def: EntityObjectIntType 1 1 版本实体代表一个补丁版本号后发现连字符。 oval-def:过滤器 n /一个 0 无限
| 弃用的版本:5.4 原因:被patch54_object所取代。由于额外的功能,允许对象元素匹配任何取代原来的补丁和补丁,创建一个新对象,包括行为和版本的实体。看到patch54_object。 备注:这个对象已经弃用,在6.0版本的语言将被删除。 |
patch_object元素被定义特定的补丁,补丁测试评估。补丁被独特的字母数字字符串,代码首先补丁基地,一个连字符,这个数字代表了补丁的修订号。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
一个补丁对象包括单个碱基实体标识使用补丁。
子元素 类型 MinOccurs MaxOccurs 基地 oval-def: EntityObjectIntType 1 1 基本实体reresents补丁库代码发现之前的字符。
patch_state元素定义了不同的信息关联到一个特定的补丁SVR4包安装在系统上。补丁被独特的字母数字字符串,代码首先补丁基地,一个连字符,这个数字代表了补丁的修订号。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 基地 oval-def: EntityStateIntType 0 1 基本实体reresents补丁库代码发现之前的字符。 版本 oval-def: EntityStateIntType 0 1 版本实体代表一个补丁版本号后发现连字符。
PatchBehaviors复杂类型定义了一个数量的行为,允许指定的patch_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。
属性: - - - - - - supersedence 限制xsd: boolean (可选,默认= '假') “supersedence”指定的对象也应该匹配任何取代补丁的指定。在Solaris中,一个补丁可以以两种方式取代。第一种方式是含蓄地当一个新版本的补丁发布(如补丁12345 - 02年取代补丁12345 - 01)。第二种方法是明确一个新的另一个补丁的补丁包含完整的功能。如果设置为“真正的”,由此产生的对象集将加上取代指定的原始块补丁。默认值为“false”意义的对象应该只匹配指定的补丁。
smf_test用来检查服务管理工具控制服务包括传统unix rc级别启动/杀死代币和inetd守护进程服务。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用smf_object和可选状态元素指定检查的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
smf_object元素smf_test定义特定的服务使用的实例计算。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
smf_object由fmri实体代表了故障管理资源标识符(fmri)唯一地标识一个服务。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-def: EntityObjectStringType 1 1 FMRI(故障管理的资源标识符)实体用于识别系统对象,提供先进的故障和资源管理能力。服务由SMF分配FMRI uri方案名称的前缀“svc”。功能磁共振成像使用SMF可以表现在三个方面:首先是一个绝对路径包括“localhost”等位置路径(例如svc: / / localhost /系统/系统日志:默认),第二个是路径相对于本地机器(如svc: /系统/系统日志:默认),和第三只是服务标识符字符串前缀隐含(如系统/系统日志:违约)。椭圆形的绝对路径(首选)应该使用版本。 oval-def:过滤器 n /一个 0 无限
smf_state元素定义了不同的信息关联到一个特定的smf控制服务。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-def: EntityStateStringType 0 1 功能磁共振成像(故障管理的资源标识符)实体描述可能与服务相关联的标识符。服务由SMF分配FMRI uri方案名称的前缀“svc”。功能磁共振成像使用SMF可以表现在三个方面:首先是一个绝对路径包括“localhost”等位置路径(例如svc: / / localhost /系统/系统日志:默认),第二个是路径相对于本地机器(如svc: /系统/系统日志:默认),和第三只是服务标识符字符串前缀隐含(如系统/系统日志:违约)。椭圆形的绝对路径(首选)应该使用版本。 service_name oval-def: EntityStateStringType 0 1 service_name实体通常是一个缩写形式的功能磁共振成像。在示例中svc: / / localhost /系统/系统日志:默认情况下,这个名字将系统日志。 service_state sol-def: EntityStateSmfServiceStateType 0 1 service_state实体描述服务可能是一个可能的状态。每个服务实例总是在一个定义明确的状态根据其依赖性,其方法的执行的结果,从合同及其潜在收到事件文件系统。service_state值未初始化、离线、在线、退化、维护、残疾和LEGACY-RUN。 协议 oval-def: EntityStateStringType 0 1 支持的协议实体描述了一个可能的协议服务。 server_executable oval-def: EntityStateStringType 0 1 实体server_executable是一个字符串代表听在服务器端守护进程。被svcprop ftp的一个例子可能会显示“inetd /开始/ exec astring /usr/sbin/in.ftpd \——' server_arguements oval-def: EntityStateStringType 0 1 server_arguments实体描述可能的参数传递到服务。 exec_as_user oval-def: EntityStateStringType 0 1 exec_as_user实体是一个字符串从svcprop以下格式:inetd_start / user astring根
smfproperty_test用于检查的价值属性与SMF相关服务。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个smfproperty_object和可选状态元素引用smfproperty_state并指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
smfproperty_object元素使用SMF属性测试定义SMF房地产项目评估基于指定的国家。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 服务 oval-def: EntityObjectStringType 1 1 指定SMF服务系统上。这是服务类别和名称由斜杠分隔(“/”)。 实例 oval-def: EntityObjectStringType 1 1 SMF的实例的服务代表一个特定的配置服务。 财产 oval-def: EntityObjectStringType 1 1 属性的名称与SMF服务有关。这是属性类别和名称由斜杠分隔(“/”)。 oval-def:过滤器 n /一个 0 无限
smfproperty_state指定属性的值与SMF相关服务。
子元素 类型 MinOccurs MaxOccurs 服务 oval-def: EntityStateStringType 0 1 指定SMF服务系统上。这是服务类别和名称由斜杠分隔(“/”)。 实例 oval-def: EntityStateStringType 0 1 SMF的指定实例的服务代表一个特定的配置服务。 财产 oval-def: EntityStateStringType 0 1 指定属性的名称与SMF服务有关。这是属性类别和名称由斜杠分隔(“/”)。 功能磁共振成像 oval-def: EntityStateStringType 0 1 故障管理的资源标识符(FMRI) SMF服务唯一地标识系统上的服务。 价值 oval-def: EntityStateAnySimpleType 0 1 指定属性的值与SMF服务有关。
variant_test用于检查变异与当前图像相关包装系统映像。变异属性控制互斥的组件从一个包是否安装在一个系统。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个variant_object和可选状态元素引用variant_state并指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
variant_object元素变异测试使用定义图像变异项评估基于指定的国家。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityObjectStringType 1 1 Solaris的路径IPS的形象。 的名字 oval-def: EntityObjectStringType 1 1 变量的名称属性与一个IPS的形象。 oval-def:过滤器 n /一个 0 无限
variant_state指定相关的各种变种属性指定的“诱导多能性”的形象。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityStateStringType 0 1 指定的路径Solaris IPS的形象。 的名字 oval-def: EntityStateStringType 0 1 指定变量的名称属性与一个IPS的形象。 价值 oval-def: EntityStateAnySimpleType 0 1 指定变量的值属性与一个IPS的形象。
virtualizationinfo_test支持检查元数据与当前虚拟化环境这个实例相关联的Solaris上运行。测试中定义扩展了标准TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用virtualizationinfo_object和可选状态元素参考virtualizationinfo_states指定元数据来检查当前的虚拟化环境。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
virtualizationinfo_object元素virtualizationinfo_test确定当前使用的虚拟化环境这Solaris上运行的实例。鉴于该对象只检索当前虚拟化环境系统,没有子实体中指定对象。
virtualizationinfo_state元素定义了不同的信息,可以用来评估当前虚拟化环境这Solaris上运行的实例。
子元素 类型 MinOccurs MaxOccurs 当前的 oval-def: EntityStateStringType 0 1 当前环境的名称。 支持 sol-def: EntityStateV12NEnvType 0 1 虚拟化环境,该节点支持的列表的孩子。 父 sol-def: EntityStateV12NEnvType 0 1 父环境目前的环境。 ldom-role sol-def: EntityStateLDOMRoleType 0 1 逻辑域角色与当前环境有关。 属性 oval-def: EntityStateRecordType 0 1 与当前环境相关联的属性。
EntityObjectPublisherTypeType复杂类型限制一个字符串值三个值:存档,镜子,或起源,指定出版商如何分配他们的包。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityObjectStringType
价值 描述 存档
“档案”的值指定出版商发行包通过提供一个文件,它包含一个或多个包。
镜子
“镜子”的值指定出版商分发包通过提供一个包存储库仅包含包的内容。
起源
“起源”的值指定出版商分发包提供一个包存储库,其中包含两个包元数据和包的内容。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateClientUUIDType限制一个字符串值的表示客户端UUID,用于识别图像ip包的出版商。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与指定的模式限制一致。
限制:oval-def: EntityStateStringType
模式 ([a-fA-F0-9] {8} - {4} [a-fA-F0-9] [a-fA-F0-9] {4} - {4} [a-fA-F0-9] [a-fA-F0-9] {12}) ?
EntityStatePermissionCompareType复杂类型限制字符串值更多,更少,或同一指定如果一个实际的权限是不同的比预期的权限(或多或少的限制)或者许可是相同的。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 更多的
实际的许可比预期的更严格的许可。
少
实际的许可是低于预期的限制许可。
相同
实际的权限是一样的预期的许可。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStatePublisherTypeType复杂类型限制一个字符串值三个值:存档,镜子,或起源,指定出版商如何分配他们的包。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 存档
“档案”的值指定出版商发行包通过提供一个文件,它包含一个或多个包。
镜子
“镜子”的值指定出版商分发包通过提供一个包存储库仅包含包的内容。
起源
“起源”的值指定出版商分发包提供一个包存储库,其中包含两个包元数据和包的内容。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateSmfServiceStateType复杂类型定义了不同的值是有效的service_state smf_state的实体。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用实体类型。
限制:oval-def: EntityStateStringType
价值 描述 退化
可用的实例已启用并运行或运行。然而,实例是功能正常操作相比,能力有限。
禁用
实例是禁用的。
维护
启用实例,但不能够运行。行政行为必须恢复实例离线和随后的状态。
LEGACY-RUN
这种状态代表一个遗产实例不是由服务管理工具管理。实例在这个国家已经开始在某种程度上,但可能会或可能不会运行。
离线
启用实例,但尚未运行或运行。
在线
启用了实例和运行或运行。
未初始化
这是所有服务实例的初始状态。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateV12NEnvType复杂类型限制一个字符串值的一组特定的值描述virtalization环境。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 未知的
虚拟化环境是未知的。这可能意味着这是一个裸金属虚拟化环境。
kvm
虚拟化环境是基于内核的虚拟机(KVM)。
逻辑域
虚拟化环境是一个逻辑域。
non-global-zone
虚拟化环境是一个非全局专区。
kernel-zone
虚拟化环境是一个内核区。
vmware
VMware虚拟化环境。
virtualbox
甲骨文VirtualBox虚拟化环境。
xen
Xen虚拟化环境。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateLDOMRoleType复杂类型限制一个字符串值为一组特定的角色当前虚拟化环境。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 控制角色
当前虚拟化环境是控制域。
io-role
当前一个I / O虚拟化环境领域。
root-role
当前根I / O虚拟化环境领域。
服务角色
当前虚拟化环境服务领域。
空字符串值允许在这里允许空元素与变量引用相关联。