Bug 51055 - openscap-scanner не работает с oval файлом для altlinux
Summary: openscap-scanner не работает с oval файлом для altlinux
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: openscap-scanner (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 major
Assignee: alexey
QA Contact:
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-08-05 12:39 MSK by Владимир
Modified: 2024-11-13 11:10 MSK (History)
5 users (show)

See Also:

Attachments
Скриншот (13.41 KB, image/png)
2024-08-05 12:39 MSK, Владимир 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Владимир 2024-08-05 12:39:29 MSK 
Created attachment 16554 [details]
Скриншот

При работе с openscap-scanner возникает ошибка (см. вложения)
oscap info /path/to/ALT-PU-2024-10043.xml
OpenSCAP Error: Unknown test type oval:org.altlinux.errata:tst:2001. [/usr/src/RPM/BUILD/openscap-1.3.4/src/OVAL/oval_test.c:395]
Используется источник oval файла с ресурса:
https://rdb.altlinux.org/api/errata/export/oval/{имя_ветки}
Comment 1 obidinog@basealt.ru 2024-08-05 15:04:45 MSK 
Ошибка воспроизводится в p10 с версией 1.3.4-alt1

В Sisyphus с версией 1.3.10-alt1 - не воспроизводится
Comment 2 Шевченко Денис 2024-08-24 13:53:11 MSK 
Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским oval-файлом?

В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но вываливается куча warning:

$ oscap info ALT-PU-2024-11470.xml 
Document type: OVAL Definitions
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
OVAL version: 5.11
Generated: 2024-08-22T18:09:52
Imported: 2024-08-24T13:46:20
Comment 3 alexey 2024-08-25 14:57:54 MSK 
(Ответ для Шевченко Денис на комментарий #2)
> Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским
> oval-файлом?
> 
> В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но
> вываливается куча warning:
> 
> $ oscap info ALT-PU-2024-11470.xml 
> Document type: OVAL Definitions
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> OVAL version: 5.11
> Generated: 2024-08-22T18:09:52
> Imported: 2024-08-24T13:46:20

Пакет openscap был собран в Sisyphus как раз с целью обеспечения возможности осуществления подобных экспериментов. Сам я пробовал запускать opescap-scanner только с входными данными, взятыми с сайта разработчика - лишь для проверки принципиальной работоспособности.
Comment 4 alexey 2024-08-25 14:59:32 MSK 
(Ответ для obidinog@basealt.ru на комментарий #1)
> Ошибка воспроизводится в p10 с версией 1.3.4-alt1
> 
> В Sisyphus с версией 1.3.10-alt1 - не воспроизводится

Собрал в p10 версию из Sisyphus - задание 356030 в состоянии EPERM.
Comment 5 Vladislav Glinkin 2024-11-13 11:09:30 MSK 
(Ответ для Шевченко Денис на комментарий #2)
> Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским
> oval-файлом?

Скорее нет, чем да.

Версия: openscap-scanner-1.3.10-alt1.x86_64

Шаги воспроизведения:
# oscap oval eval ALT-PU-2024-9973.xml

Результат:
File 'ALT-PU-2024-9973.xml' line 1: Element '{http://oval.mitre.org/XMLSchema/oval-common-5}timestamp': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-common-5}product_name, {http://oval.mitre.org/XMLSchema/oval-common-5}product_version, {http://oval.mitre.org/XMLSchema/oval-common-5}schema_version ).
File 'ALT-PU-2024-9973.xml' line 1: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}definition', attribute 'version': 'oval:org.altlinux.errata:def:20249973' is not a valid value of the atomic type 'xs:nonNegativeInteger'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_test': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_test ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_object': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_object ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_state': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_state ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:2001'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973001'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973002'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973003'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973004'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
OpenSCAP Error: Invalid OVAL Definition (5.11) content in ALT-PU-2024-9973.xml. [/usr/src/RPM/BUILD/openscap-1.3.10/src/source/oscap_source.c:363]

С https://redos.red-soft.ru/support/secure/redos.xml таких проблем не возникает.

Воспроизводится в Sisyphus, независимо от системы.