Bug 55714 - Устаревший источник для vuln-list-alt в Makefile
Summary: Устаревший источник для vuln-list-alt в Makefile
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: trivy-db-tool (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: fl0pp5@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-08-25 17:33 MSK by Vladislav Glinkin
Modified: 2025-08-25 17:33 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladislav Glinkin 2025-08-25 17:33:17 MSK 
Версия пакета: trivy-db-tool-0.2.0-alt1

Шаги воспроизведения:
1) Склонировать gear репозиторий - git://git.altlinux.org/gears/t/trivy-db-tool.git
2) $ make db-fetch-langs db-fetch-vuln-list
3) Запустить сборку БД
$ trivy-db build --cache-dir cache --update-interval 6h

Фактический результат:
2025/08/25 16:20:58 Updating vulnerability database...
2025/08/25 16:20:58 Updating nvd data...
2025/08/25 16:21:24 NVD batch update
2025/08/25 16:21:42 Updating alt data...
2025/08/25 16:21:42 Parsing c10f1
2025/08/25 16:21:42 build error:
    github.com/aquasecurity/trivy-db/pkg.build
        /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/build.go:21
  - insert error:
    github.com/aquasecurity/trivy-db/pkg/vulndb.TrivyDB.Build
        /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulndb/db.go:100
  - alt update error:
    github.com/aquasecurity/trivy-db/pkg/vulndb.TrivyDB.Insert
        /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulndb/db.go:80
  - failed to parse product OVAL:
    github.com/aquasecurity/trivy-db/pkg/vulnsrc/alt.VulnSrc.Update
        /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulnsrc/alt/alt.go:72
  - invalid tests data, can't find ovalstate ref oval:org.altlinux.errata:ste:20231869001, test ref: oval:org.altlinux.errata:tst:20231869001:
    github.com/aquasecurity/trivy-db/pkg/vulnsrc/alt.followTestRefs
        /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulnsrc/alt/parse.go:126

Ожидаемый результат:
Сборка без ошибок

Необходимо поменять источник в Makefile'е
Сейчас указан заброшенный https://github.com/alt-cloud/vuln-list-alt
Если указать https://altlinux.space/trivy/vuln-list-alt/, то ошибка воспроизводится не будет