Bug 51055

Summary: openscap-scanner 1.3.4-alt1 не работает с oval файлом для altlinux
Product: Branch p10 Reporter: Владимир <vlserdobincev>
Component: openscap-scannerAssignee: alexey
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: major    
Priority: P5 CC: max.gordeef, obidinog, shevchenkodyu
Version: не указана   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
Скриншот none

Description Владимир 2024-08-05 12:39:29 MSK 
Created attachment 16554 [details]
Скриншот

При работе с openscap-scanner возникает ошибка (см. вложения)
oscap info /path/to/ALT-PU-2024-10043.xml
OpenSCAP Error: Unknown test type oval:org.altlinux.errata:tst:2001. [/usr/src/RPM/BUILD/openscap-1.3.4/src/OVAL/oval_test.c:395]
Используется источник oval файла с ресурса:
https://rdb.altlinux.org/api/errata/export/oval/{имя_ветки}
Comment 1 obidinog@basealt.ru 2024-08-05 15:04:45 MSK 
Ошибка воспроизводится в p10 с версией 1.3.4-alt1

В Sisyphus с версией 1.3.10-alt1 - не воспроизводится
Comment 2 Шевченко Денис 2024-08-24 13:53:11 MSK 
Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским oval-файлом?

В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но вываливается куча warning:

$ oscap info ALT-PU-2024-11470.xml 
Document type: OVAL Definitions
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
W: oscap: No OVAL family for namespace: http://oval.mitre.org/XMLSchema/oval-definitions-5
OVAL version: 5.11
Generated: 2024-08-22T18:09:52
Imported: 2024-08-24T13:46:20
Comment 3 alexey 2024-08-25 14:57:54 MSK 
(Ответ для Шевченко Денис на комментарий #2)
> Тут вопрос такой, а умеет ли openscap-scanner работать с альтовским
> oval-файлом?
> 
> В версии из Sisyphus - 1.3.10-alt1 хоть и не возникает описанной ошибки, но
> вываливается куча warning:
> 
> $ oscap info ALT-PU-2024-11470.xml 
> Document type: OVAL Definitions
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> W: oscap: No OVAL family for namespace:
> http://oval.mitre.org/XMLSchema/oval-definitions-5
> OVAL version: 5.11
> Generated: 2024-08-22T18:09:52
> Imported: 2024-08-24T13:46:20

Пакет openscap был собран в Sisyphus как раз с целью обеспечения возможности осуществления подобных экспериментов. Сам я пробовал запускать opescap-scanner только с входными данными, взятыми с сайта разработчика - лишь для проверки принципиальной работоспособности.
Comment 4 alexey 2024-08-25 14:59:32 MSK 
(Ответ для obidinog@basealt.ru на комментарий #1)
> Ошибка воспроизводится в p10 с версией 1.3.4-alt1
> 
> В Sisyphus с версией 1.3.10-alt1 - не воспроизводится

Собрал в p10 версию из Sisyphus - задание 356030 в состоянии EPERM.