下面是一个描述的元素,类型和属性构成Linux特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 Linux系统特点 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 这个项目存储DPKG包信息。 这是检查行囊的名字。 这是DPKG建成的建筑,如:i386、ppc、sparc noarch。 这是时代的DPKG。零时代(或“(无)”由dpkg)返回的字符串应该使用“(无)”。 这是构建的版本号码。 这是构建的版本号,改变由供应商/建设者。 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。 一个iflisteners_item商店检查应用程序的结果绑定到系统上的一个接口。只有应用程序绑定到一个以太网接口应该收集。 这是接口的名称(eth0、eth1 fw0,等等)。 这是物理层协议AF_PACKET所使用的套接字。 这是与界面相关的硬件地址。 这是交流项目的名称。 这是进程的进程ID。这个过程在程序的问题是,网络上的交流。 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。 inet监听服务器项存储的结果检查网络服务器系统上当前活动。它属于一个特定的信息protocol-address-port组合。 传输层协议,这是在小写:tcp或udp。 这是与inet监听服务器相关联的IP地址。注意,可以IPv4和IPv6的IP地址。 这是TCP或UDP端口的监听程序。 这个IP地址和网络端口的程序监听,相当于local_address: local_port。注意,可以IPv4和IPv6的IP地址。 这是交流项目的名称。 这是程序的IP地址是沟通,或与它交流,听力的情况下服务器。注意,可以IPv4和IPv6的IP地址。 这是TCP或UDP端口的程序进行通信。在一个监听程序接受新连接的情况下,这个值是0。 这个IP地址和网络端口的程序或将接受通信交流,相当于foreign_address: foreign_port。注意,可以IPv4和IPv6的IP地址。 这是进程的进程ID。这个过程在程序的问题是,网络上的交流。 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。 partition_item存储分区在本地系统上的信息。 mount_point元素包含一个字符串,该字符串代表一个分区的挂载点在本地系统上。 设备元素包含一个字符串,表示设备的名称。 uuid元素包含一个字符串,该字符串代表全局惟一标识符关联到一个分区。 fs_type元素包含一个字符串,该字符串代表一个分区上的文件系统的类型。 mount_options元素包含一个字符串,该字符串代表一个挂载选项与本地系统上的一个分区。 实现注意:并不是所有挂载选项/etc/mtab或/proc/mounts.可见额外的安装选项的完整源代码是f_flag struct statvfs的领域。看到statvfs (2)。挂载可能会有额外的安装选项,但是它不需要包含所有挂载文件系统,所以它不能依靠。实现者必须确保获得所有挂载选项。 total_space元素包含一个整数,代表着一个分区块的总数。 space_used元素包含一个整数,代表块的数量在一个分区使用。 space_left元素包含一个整数,代表块的数量在一个分区。 这个项目存储rpm信息。 这是检查行囊的名字。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串应该使用“(无)”。这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号码。 这是构建的版本号,改变由供应商/建设者。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。 该字段包含RPM发行人的PGP key ID(通常是原始操作系统供应商)使用的关键标志。PGP是用来验证RPM的真实性和完整性。软件和补丁签署密码地允许管理员减轻担心分配机制已经被突破,无论是机制是网站,FTP服务器,甚至是敌对方控制的一面镜子。椭圆形使用这个领域最重要的是确认包安装在系统是由供应商发货,因为比较包版本号与补丁公告只是以编程方式有效,如果安装包包含修补代码。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 该字段包含一个文件或目录的绝对路径包括在rpm中。 这个项目存储rpm验证结果类似于rpm - v命令产生的。 5.10 取而代之的是rpmverifyfile_item rpmverifypackage_item。rpmverify_item分成两项区分rpm文件的验证和验证的rpm。通过这种区别,内容创作简化跨项目和信息不再重复。看到rpmverifyfile_item rpmverifypackage_item。 这个状态已经弃用,在6.0版本的语言将被删除。 弃用单品:ID: 这是包名来检查。 filepath元素指定一个文件或目录的绝对路径指定的包中。 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file实体代表了自述文件属性标记可能出现在一个文件中。 这个项目将单个文件的验证结果存储在rpm类似于rpm - v命令产生的。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 filepath元素指定一个文件或目录的绝对路径指定的包中。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 size_differs实体与第一个字符(“S”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mode_differs实体与第二个字符(“M”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 md5_differs实体与第三个字符(“5”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 device_differs实体与第四个字符(“D”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 link_mismatch实体与第五个字符(“L”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 ownership_differs实体与第六个字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 group_differs实体与第七字符(“U”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 mtime_differs实体与第八字符(“T”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 size_differs实体与第九字符(“P”标志)在字符串输出通过运行rpm - v生成在一个特定的文件。 configuration_file实体表示配置文件属性标记可能出现在一个文件中。 documentation_file实体代表documenation文件属性标记可能出现在一个文件中。 ghost_file实体代表了鬼文件属性标记可能出现在一个文件中。 license_file实体代表许可文件属性标记可能出现在一个文件中。 readme_file实体代表了自述文件属性标记可能出现在一个文件中。 这个项目存储rpm的rpm验证结果类似于rpm - v命令产生的。 这是包名来检查。 这是时代的RPM,这被用作组装机版比较,供应商已经做了某种re-numbering或版本分支。零时代(或“(无)”作为rpm)返回的字符串“(无)”应该使用. .这个数字不显示正常查询RPM的信息查询,您必须使用一个格式化的RPM命令从命令行收集这些数据,就像这样。对于一个已安装好的RPM: RPM - q——《“%{时代}\ n”installed_rpm RPM文件尚未安装:RPM qp, qf rpm_file %{时代}\ n 这是构建的版本号。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将2.0.40。 这是构建的版本号码,改变由供应商/建设者。 这是RPM建成的建筑,如:i386、ppc、sparc noarch。对于一个apache rpm httpd-2.0.40-21.11.4.i686命名。rpm,这个值将i686。 这是名称、时代、版本发布,和建筑领域作为一个版本字符串。它有“NAME-EPOCH: VERSION-RELEASE.ARCHITECTURE”形式。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成NAME-0: VERSION-RELEASE.ARCHITECTURE。 dependency_check_passed实体显示是否依赖检查通过。如果依赖项检查是不执行,由于“nodeps”行为,这个实体不能收集。 digest_check_passed实体表示是否包的验证或头消化了。如果消化检查没有执行,由于“nodigest”行为,这个实体不能收集。 5.11 digest_check_passed项实体不能收集的实施,已经无关紧要。 这个项目实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: verification_script_successful实体显示是否验证脚本执行成功。如果验证脚本没有执行,由于noscript的行为,这个实体不能收集。 signature_check_passed实体显示是否包或头签名的验证通过。如果签名检查不执行,由于“nosignature”行为,这个实体不能收集。 5.11 signature_check_passed项实体不能收集的实施,已经无关紧要。 这个项目实体已经弃用,在6.0版本的语言将被删除。 弃用元素:ID: 本项目描述当前和即将SELinux布尔状态。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。 SELinux布尔的名字。 current_status实体显示当前状态指定SELinux的布尔值。 pending_status实体显示指定的SELinux布尔的挂起状态。 这个项目描述了SELinux安全上下文或过程在本地系统上的文件。这个项目之前,SELinux安全上下文结构:用户:角色:类型:low_sensitivity [: low_category]——high_sensitivity [: high_category]。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 元素指定目录的路径组件的机器上的一个文件的绝对路径。 文件的名称。如果xsi: nil属性设置为true,那么条目表示实体所代表的是更高的目录路径。 这是进程的进程ID。 用户元素指定SELinux用户创建文件或开始这个过程。 元素指定的角色类型,流程可能过渡到(域)的转换。注意,这个实体是不相关的文件和object_r总有一个值。 元素指定类型文件访问的域或域的一个执行过程。 low_sensitivity元素指定当前文件或过程的敏感性。 low_category元素指定类别的设置相关的敏感性较低。 high_sensitivity元素指定的最大射程文件或流程的间隙。 high_category元素指定类别的集合与高灵敏度有关。 rawlow_sensitivity元素指定当前文件或流程的灵敏度,但在其原始上下文。 rawlow_category元素指定类别的集合与低灵敏度,但在其原始上下文。 rawhigh_sensitivity元素指定的最大范围文件或流程的间隙,但在其原始上下文。 rawhigh_category元素指定类别的集合与灵敏度高,但在其原始上下文。 本项目描述信息相关Slackware包。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。 这是检查行囊的名字。 这是开放的版本号。 这是建筑方案设计。 这是包的修订。 这个项目存储systemd单位的依赖关系。请参阅模式中各个元素的更多细节每一个代表什么。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 依赖实体是指一个单位的名称被确认是一个单位的依赖。 这个项目存储systemd单元的属性和值。 单位实体是指整个systemd单位名称,有一种“名字。美元类型”。例如“cupsd.service”。这个名字通常是单位配置文件的文件名位于/etc/systemd/和/usr/lib/systemd/目录。 属性的名称与systemd相关单位。 属性的值与systemd相关单位。一个值应使用所有财产类型除了dbus数组,每个数组元素由一个值。 EntityItemRpmVerifyResultType复杂类型限制一个字符串值的一系列可能的结果检查的一个属性文件包含在一个RPM的实际价值属性的RPM数据库。空字符串也可以支持空元素与错误条件有关。 “通过”表示测试通过,相当于“。“价值报告的rpm - v命令。 “失败”表明测试失败,相当于一个大胆的试验结果字符串中的字符报告的rpm - v命令。 “不执行”表明,测试无法进行,相当于“吗?“价值报告的rpm - v命令。 空字符串值允许在这里允许详细的错误报告。 EntityStateProtocolType复杂类型限制一个字符串值AF_PACKET物理层协议的集合使用套接字。空字符串也可以支持与变量引用相关的空元素。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。 以太网环回包。 施乐小狗包。 施乐小狗地址传输数据包。 互联网协议数据包。 CCITT 25包。 地址解析数据包。 G8BPQ AX.25以太网数据包。 施乐IEEE802.3小狗包。 施乐IEEE802.3小狗地址传输数据包。 12月分配协议。 12月DNA转储/负载。 12月DNA远程控制台。 12月DNA路由。 12月LAT。 12月诊断。 12月的客户使用。 12月系统通讯拱门。 反向地址解析数据包。 可路由协议组DDP。 可路由协议组AARP。 802.1 q VLAN头扩展。 IPX /迪克斯。 IPv6蓝皮书。 缓慢的协议。看到802.3广告43 b。 网页缓存协调协议。 PPPoE发现消息。 PPPoE会话信息。 MPLS单播流量。 MPLS组播流量。 多协议/ ATM。 框架ATM传输以太网。 ATA /以太网。 TIPC。 假类型为802.3帧。 为AX.25假协议id。 每一个数据包。 802.2帧。 内部。 12月DDCMP:内部 假类型WAN PPP帧。 假类型人民党议员帧。 假类型Atalk购买力平价。 Localtalk伪类型。 802.2帧。 Mobitex。 卡的具体控制帧。 Linux-IrDA。 橡子全国。 高阶资料连结控制帧。 ArcNet的1。 空字符串值允许在这里允许详细的错误报告。