下面是一个描述的元素,类型和属性构成特定Solaris系统中特征项开放脆弱性和评估语言(椭圆形)。每个条目是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
这个项目属性和值存储方面的IPS系统映像。
子元素 类型 MinOccurs MaxOccurs 路径 oval-sc: EntityItemStringType 0 1 指定的路径Solaris IPS的形象。 的名字 oval-sc: EntityItemStringType 0 1 指定属性的名称方面与IPS形象联系在一起。 价值 oval-sc: EntityItemBoolType 0 1 指定属性的值方面与IPS形象联系在一起。
这个条目存储系统状态信息与一个IPS Solaris系统上的图像。
子元素 类型 MinOccurs MaxOccurs 路径 oval-sc: EntityItemStringType 0 1 Solaris的路径IPS的形象。 的名字 oval-sc: EntityItemStringType 0 1 属性的名称与Solaris IPS的形象。 价值 oval-sc: EntityItemAnySimpleType 0 无限 一个属性的值与Solaris IPS相关联的形象。
指令集体系结构的信息。此信息可以由isainfo检索命令。
isainfo_item最初由罗伯特·l·霍利斯ThreatGuard,椭圆形的公司,感谢他们的支持项目。
子元素 类型 MinOccurs MaxOccurs 位 oval-sc: EntityItemIntType 0 1 这是本机的地址空间的比特数指令集(isainfo - b)。 kernel_isa oval-sc: EntityItemStringType 0 1 这是内核组件所使用的指令集的名称(isainfo - k)。 application_isa oval-sc: EntityItemStringType 0 1 这是便携式应用程序所使用的指令集的名称(isainfo - n)。
这个项目所收集的数据代表ndd命令。
子元素 类型 MinOccurs MaxOccurs 设备 oval-sc: EntityItemStringType 0 1 设备的名称的参数收集。 实例 oval-sc: EntityItemIntType 0 1 设备的实例研究。系统上的某些设备可能有多个实例。如果存在多个实例,这个实体应该填充其各自的实例值。如果只存在一个实例,该实体不应该收集。 参数 oval-sc: EntityItemStringType 0 1 例如,一个参数的名字ip_forwarding 价值 oval-sc: EntityItemAnySimpleType 0 1 命名参数的观测值。
package_item持有SVR4安装包信息。的输出/usr/bin/pkginfo.看到pkginfo (1)。
子元素 类型 MinOccurs MaxOccurs pkginst oval-sc: EntityItemStringType 0 1 的名字 oval-sc: EntityItemStringType 0 1 类别 oval-sc: EntityItemStringType 0 1 版本 oval-sc: EntityItemStringType 0 1 供应商 oval-sc: EntityItemStringType 0 1 描述 oval-sc: EntityItemStringType 0 1
这个条目存储系统状态信息与ip包安装在Solaris系统有关。
子元素 类型 MinOccurs MaxOccurs 出版商 oval-sc: EntityItemStringType 0 1 的人,群人或组织包的来源。出版商应该表示没有领先”包裹:“或“/ /”组件。 的名字 oval-sc: EntityItemStringType 0 1 包的完整层次结构名由斜杠分隔字符。没有表达的全名应该领先“包裹:/”或“/”组件。 版本 oval-sc: EntityItemVersionType 0 1 包的版本由组件的版本,构建版本和分支版本。 时间戳 oval-sc: EntityItemStringType 0 1 时的时间戳方案发表在《iso - 8601基本格式(YYYYMMDDTHHMMSSZ)。 功能磁共振成像 oval-sc: EntityItemStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。 总结 oval-sc: EntityItemStringType 0 1 包提供的一个总结。 描述 oval-sc: EntityItemStringType 0 1 包提供的描述。 类别 oval-sc: EntityItemStringType 0 1 包的分类。 updates_available oval-sc: EntityItemBoolType 0 1 一个布尔值表示是否更新为这个包是可用的。
这个项目存储相关的功能磁共振成像与ip包被标记为要避免从Solaris系统上安装。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-sc: EntityItemStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。
packagecheck_item持有验证个人信息文件安装SVR4包的一部分。每个packagecheck_item包含一个包名称、filepath校验和是否不同,大小不同,是否modfication时间不同,是否以及如何实际的权限不同于预期的权限。有关更多信息,请参见pkgchk(1米)。它扩展了标准中定义的ItemType oval-system-characteristics模式和应该参考ItemType描述的更多信息。
子元素 类型 MinOccurs MaxOccurs pkginst oval-sc: EntityItemStringType 0 1 pkginst实体包是一个字符串,它表示指定的实例。实例可以包缩写或一个特定的实例(例如,inst.1或inst.2)。 filepath oval-sc: EntityItemStringType 0 1 filepath元素指定一个文件或目录的绝对路径指定的包. . checksum_differs oval-sc: EntityItemBoolType 0 1 文件的校验和改变了吗?真正表明文件的校验和的值已经改变了。假表明文件的校验和值没有改变。 size_differs oval-sc: EntityItemBoolType 0 1 文件的大小改变了吗?值实际表明,文件的大小已经改变了。值错误表明文件的大小没有改变。 mtime_differs oval-sc: EntityItemBoolType 0 1 文件的修改时间改变了吗?真实值表明文件的修改时间已经改变了。值错误表明文件的修改时间没有改变。 uread sol-sc: EntityItemPermissionCompareType 0 1 实际的用户读权限改变了从预期的用户读权限? uwrite sol-sc: EntityItemPermissionCompareType 0 1 实际的用户写权限改变了从预期的用户写权限? uexec sol-sc: EntityItemPermissionCompareType 0 1 实际的用户执行权限改变了从预期的用户执行权限吗? 好 sol-sc: EntityItemPermissionCompareType 0 1 实际的读权限组改变了从预期的读权限? gwrite sol-sc: EntityItemPermissionCompareType 0 1 实际的写权限组改变了从预期的写权限? gexec sol-sc: EntityItemPermissionCompareType 0 1 实际的组执行许可改变了从预期的集团高管允许吗? 山岳女神 sol-sc: EntityItemPermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限? owrite sol-sc: EntityItemPermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限? oexec sol-sc: EntityItemPermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限?
这个项目存储相关的功能磁共振成像与ip包已被冻结在一个特定的版本。
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-sc: EntityItemStringType 0 1 故障管理包的资源标识符(FMRI)唯一地标识系统上的包。
这个条目存储系统状态信息与ip包出版商在Solaris系统上。
子元素 类型 MinOccurs MaxOccurs 的名字 oval-sc: EntityItemStringType 0 1 ip包的出版商的名字。 类型 sol-sc: EntityItemPublisherTypeType 0 1 ip包的类型出版商。 origin_uri oval-sc: EntityItemStringType 0 1 ip包的起源URI出版商。 别名 oval-sc: EntityItemStringType 0 1 别名ip包的出版商。 ssl_key oval-sc: EntityItemStringType 0 1 安全套接字层(SSL)关键注册一个出版商使用客户端的SSL身份验证的客户端。 ssl_cert oval-sc: EntityItemStringType 0 1 安全套接字层(SSL)证书注册了一个出版商使用客户端的SSL身份验证的客户端。 client_uuid sol-sc: EntityItemClientUUIDType 0 1 全局惟一标识符(UUID)识别图像的出版商。 catalog_updated oval-sc: EntityItemIntType 0 1 最后一次ip包出版商的目录更新在几秒钟内从Unix新纪元。Unix纪元是UTC时间就是1月1日,1970年。 启用 oval-sc: EntityItemBoolType 0 1 指定是否启用了出版商。 订单 oval-sc: EntityItemIntType 0 1 指定在搜索顺序列出的ip包的出版商。第一个出版商在搜索顺序将有一个' 1 '的价值。 属性 oval-sc: EntityItemRecordType 0 1 与一个ip包相关联的属性出版商。
为SVR4补丁包是被独特的字母数字字符串,补丁库代码首先,连字符和数字代表了补丁的修订号。获得的信息可以使用/usr/bin/showrev - p。请参阅showrev(1米)。
子元素 类型 MinOccurs MaxOccurs 基地 oval-sc: EntityItemIntType 0 1 基本实体reresents补丁库代码发现之前的字符。 版本 oval-sc: EntityItemIntType 0 1 版本实体代表一个补丁版本号后发现连字符。
smf_item是用来保存相关信息服务管理工具控制服务
子元素 类型 MinOccurs MaxOccurs 功能磁共振成像 oval-sc: EntityItemStringType 0 1 功能磁共振成像(故障管理的资源标识符)实体持有与服务相关联的标识符。服务由SMF分配FMRI uri方案名称的前缀“svc”。功能磁共振成像使用SMF可以表现在三个方面:首先是一个绝对路径包括“localhost”等位置路径(例如svc: / / localhost /系统/系统日志:默认),第二个是路径相对于本地机器(如svc: /系统/系统日志:默认),和第三只是服务标识符字符串前缀隐含(如系统/系统日志:违约)。椭圆形的绝对路径(首选)应该使用版本。 service_name oval-sc: EntityItemStringType 0 1 service_name实体通常是一个缩写形式的功能磁共振成像。在示例中svc: / / localhost /系统/系统日志:默认情况下,这个名字将系统日志。 service_state sol-sc: EntityItemSmfServiceStateType 0 1 service_state实体描述服务的状态。每个服务实例总是在一个定义明确的状态根据其依赖性,其方法的执行的结果,从合同及其潜在收到事件文件系统。service_state值未初始化、离线、在线、退化、维护、残疾和LEGACY-RUN。 协议 oval-sc: EntityItemStringType 0 无限 支持的协议实体描述了协议服务。 server_executable oval-sc: EntityItemStringType 0 1 实体server_executable是一个字符串代表听在服务器端守护进程。被svcprop ftp的一个例子可能会显示“inetd /开始/ exec astring /usr/sbin/in.ftpd \——' server_arguements oval-sc: EntityItemStringType 0 1 server_arguments实体描述的参数传递到服务。 exec_as_user oval-sc: EntityItemStringType 0 1 exec_as_user实体是一个字符串从svcprop以下格式:inetd_start / user astring根
这个项目存储SMF服务的属性和值。
子元素 类型 MinOccurs MaxOccurs 服务 oval-sc: EntityItemStringType 0 1 指定SMF服务系统上。这是服务类别和名称由斜杠分隔(“/”)。 实例 oval-sc: EntityItemStringType 0 1 SMF的指定实例的服务代表一个特定的配置服务。 财产 oval-sc: EntityItemStringType 0 1 属性的名称与SMF服务有关。这是属性类别和名称由斜杠分隔(“/”)。 功能磁共振成像 oval-sc: EntityItemStringType 0 1 故障管理的资源标识符(FMRI) SMF服务唯一地标识系统上的服务。 价值 oval-sc: EntityItemAnySimpleType 0 1 指定属性的值与SMF服务有关。
这个项目存储的变种属性和值指定的IPS系统映像。
子元素 类型 MinOccurs MaxOccurs 路径 oval-sc: EntityItemStringType 0 1 指定的路径Solaris IPS的形象。 的名字 oval-sc: EntityItemStringType 0 1 指定变量的名称属性与一个IPS的形象。 价值 oval-sc: EntityItemAnySimpleType 0 无限 指定变量的值属性与一个IPS的形象。
这个项目存储的信息与当前虚拟化环境这个实例相关联的Solaris上运行,并能够支持。
子元素 类型 MinOccurs MaxOccurs 当前的 oval-sc: EntityItemStringType 0 1 当前环境的名称。这些信息可以收集使用libv12n库或通过执行当前列表virtinfo - c - h - o名字的命令。 支持 sol-sc: EntityItemV12NEnvType 0 无限 虚拟化环境,该节点支持的列表的孩子。这些信息可以收集使用libv12n库或通过执行“virtinfo - c - h - o支持列表名称”命令。 父 sol-sc: EntityItemV12NEnvType 0 1 父环境目前的环境。这些信息可以使用libv12n收集库或通过执行“virtinfo父列表- c - h - o名字的命令。 ldom-role sol-sc: EntityItemLDOMRoleType 0 无限 逻辑域角色与当前环境有关。这些信息可以使用libv12n收集库。 属性 oval-sc: EntityItemRecordType 0 1 与当前环境相关联的属性。这些信息可以使用libv12n收集库。
EntityItemClientUUIDType限制一个字符串值的表示客户端UUID,用于识别图像ip包的出版商。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
模式 ([a-fA-F0-9] {8} - {4} [a-fA-F0-9] [a-fA-F0-9] {4} - {4} [a-fA-F0-9] [a-fA-F0-9] {12}) ?
EntityItemPermissionCompareType复杂类型限制字符串值更多,更少,或同一指定如果一个实际的权限是不同的比预期的权限(或多或少的限制)或者许可是相同的。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 更多的
实际的许可比预期的更严格的许可。
少
实际的许可是低于预期的限制许可。
相同
实际的权限是一样的预期的许可。
空字符串值允许在这里允许详细的错误报告。
EntityItemPublisherTypeType复杂类型限制一个字符串值三个值:存档,镜子,或起源,指定出版商如何分配他们的包。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 存档
“档案”的值指定出版商发行包通过提供一个文件,它包含一个或多个包。
镜子
“镜子”的值指定出版商分发包通过提供一个包存储库仅包含包的内容。
起源
“起源”的值指定出版商分发包提供一个包存储库,其中包含两个包元数据和包的内容。
空字符串值允许在这里允许详细的错误报告。
EntityItemSmfServiceStateType定义了不同的值是有效的service_state smf_item的实体。空字符串也可以作为一个有效的值来支持空emlements与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 退化
可用的实例已启用并运行或运行。然而,实例是功能正常操作相比,能力有限。
禁用
实例是禁用的。
维护
启用实例,但不能够运行。行政行为必须恢复实例离线和随后的状态。
LEGACY-RUN
这种状态代表一个遗产实例不是由服务管理工具管理。实例在这个国家已经开始在某种程度上,但可能会或可能不会运行。
离线
启用实例,但尚未运行或运行。
在线
启用了实例和运行或运行。
未初始化
这是所有服务实例的初始状态。
空字符串值允许在这里允许详细的错误报告。
EntityItemV12NEnvypeType复杂类型限制一个字符串值的一组特定的值描述virtalization环境。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 未知的
虚拟化环境是未知的。这可能意味着这是一个裸金属虚拟化环境。
kvm
虚拟化环境是基于内核的虚拟机(KVM)。
逻辑域
虚拟化环境是一个逻辑域。
non-global-zone
虚拟化环境是一个非全局专区。
kernel-zone
虚拟化环境是一个内核区。
vmware
VMware虚拟化环境。
virtualbox
甲骨文VirtualBox虚拟化环境。
xen
Xen虚拟化环境。
空字符串值允许在这里允许详细的错误报告。
EntityItemLDOMRoleType复杂类型限制一个字符串值为一组特定的角色当前虚拟化环境。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 控制角色
当前虚拟化环境是控制域。
io-role
当前一个I / O虚拟化环境领域。
root-role
当前根I / O虚拟化环境领域。
服务角色
当前虚拟化环境服务领域。
空字符串值允许在这里允许详细的错误报告。