Bug 51055

Summary:

openscap-scanner не работает с oval файлом для altlinux

Product:

Sisyphus

Reporter:

Владимир <vlserdobincev>

Component:

openscap-scanner

Assignee:

alexey

Status:

NEW ---

QA Contact:

Severity:

major

Priority:

CC:

alexey, belskijaa, eltsovga, glinkinvd, max.gordeef, nbr, obidinog, shevchenkodyu

Version:

unstable

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
Скриншот	none

Description Владимир 2024-08-05 12:39:29 MSK

Created attachment 16554 [details]
Скриншот

При работе с openscap-scanner возникает ошибка (см. вложения)
oscap info /path/to/ALT-PU-2024-10043.xml
OpenSCAP Error: Unknown test type oval:org.altlinux.errata:tst:2001. [/usr/src/RPM/BUILD/openscap-1.3.4/src/OVAL/oval_test.c:395]
Используется источник oval файла с ресурса:
https://rdb.altlinux.org/api/errata/export/oval/{имя_ветки}

Comment 1 obidinog@basealt.ru 2024-08-05 15:04:45 MSK

Ошибка воспроизводится в p10 с версией 1.3.4-alt1

В Sisyphus с версией 1.3.10-alt1 - не воспроизводится

Comment 2 Шевченко Денис 2024-08-24 13:53:11 MSK

Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским oval-файлом?

В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но вываливается куча warning:

$ oscap info ALT-PU-2024-11470.xml 
Document type: OVAL Definitions
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
OVAL version: 5.11
Generated: 2024-08-22T18:09:52
Imported: 2024-08-24T13:46:20

Comment 3 alexey 2024-08-25 14:57:54 MSK

(Ответ для Шевченко Денис на комментарий #2)
> Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским
> oval-файлом?
> 
> В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но
> вываливается куча warning:
> 
> $ oscap info ALT-PU-2024-11470.xml 
> Document type: OVAL Definitions
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> OVAL version: 5.11
> Generated: 2024-08-22T18:09:52
> Imported: 2024-08-24T13:46:20

Пакет openscap был собран в Sisyphus как раз с целью обеспечения возможности осуществления подобных экспериментов. Сам я пробовал запускать opescap-scanner только с входными данными, взятыми с сайта разработчика - лишь для проверки принципиальной работоспособности.

Comment 4 alexey 2024-08-25 14:59:32 MSK

(Ответ для obidinog@basealt.ru на комментарий #1)
> Ошибка воспроизводится в p10 с версией 1.3.4-alt1
> 
> В Sisyphus с версией 1.3.10-alt1 - не воспроизводится

Собрал в p10 версию из Sisyphus - задание 356030 в состоянии EPERM.

Comment 5 Vladislav Glinkin 2024-11-13 11:09:30 MSK

(Ответ для Шевченко Денис на комментарий #2)
> Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским
> oval-файлом?

Скорее нет, чем да.

Версия: openscap-scanner-1.3.10-alt1.x86_64

Шаги воспроизведения:
# oscap oval eval ALT-PU-2024-9973.xml

Результат:
File 'ALT-PU-2024-9973.xml' line 1: Element '{http://oval.mitre.org/XMLSchema/oval-common-5}timestamp': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-common-5}product_name, {http://oval.mitre.org/XMLSchema/oval-common-5}product_version, {http://oval.mitre.org/XMLSchema/oval-common-5}schema_version ).
File 'ALT-PU-2024-9973.xml' line 1: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}definition', attribute 'version': 'oval:org.altlinux.errata:def:20249973' is not a valid value of the atomic type 'xs:nonNegativeInteger'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_test': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_test, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_test ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_object': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_object, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_object ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}textfilecontent54_state': This element is not expected. Expected is one of ( {http://oval.mitre.org/XMLSchema/oval-definitions-5}state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}interim_fix_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fileset_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}fix_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}no_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#aix}oslevel_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}appmanager_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}bluetooth_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}camera_state, {http://oval.mitre.org/XMLSchema/oval-definitions-5#android}certificate_state ).
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:2001'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973001'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973002'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973003'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
File 'ALT-PU-2024-9973.xml' line 33: Element '{http://oval.mitre.org/XMLSchema/oval-definitions-5}criterion': No match found for key-sequence ['oval:org.altlinux.errata:tst:20249973004'] of keyref '{http://oval.mitre.org/XMLSchema/oval-definitions-5}testKeyRef'.
OpenSCAP Error: Invalid OVAL Definition (5.11) content in ALT-PU-2024-9973.xml. [/usr/src/RPM/BUILD/openscap-1.3.10/src/source/oscap_source.c:363]

С https://redos.red-soft.ru/support/secure/redos.xml таких проблем не возникает.

Воспроизводится в Sisyphus, независимо от системы.

Comment 6 Alexey Belsky 2025-10-24 15:52:22 MSK

Актуально в версии пакета openscap-1.3.12-alt1