ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Устаревший источник для vuln-list-alt в Makefile | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Vladislav Glinkin <glinkinvd> |
| Component: | trivy-db-tool | Assignee: | fl0pp5 <fl0pp5> |
| Status: | NEW --- | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P5 | CC: | fl0pp5 |
| Version: | unstable | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
Версия пакета: trivy-db-tool-0.2.0-alt1 Шаги воспроизведения: 1) Склонировать gear репозиторий - git://git.altlinux.org/gears/t/trivy-db-tool.git 2) $ make db-fetch-langs db-fetch-vuln-list 3) Запустить сборку БД $ trivy-db build --cache-dir cache --update-interval 6h Фактический результат: 2025/08/25 16:20:58 Updating vulnerability database... 2025/08/25 16:20:58 Updating nvd data... 2025/08/25 16:21:24 NVD batch update 2025/08/25 16:21:42 Updating alt data... 2025/08/25 16:21:42 Parsing c10f1 2025/08/25 16:21:42 build error: github.com/aquasecurity/trivy-db/pkg.build /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/build.go:21 - insert error: github.com/aquasecurity/trivy-db/pkg/vulndb.TrivyDB.Build /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulndb/db.go:100 - alt update error: github.com/aquasecurity/trivy-db/pkg/vulndb.TrivyDB.Insert /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulndb/db.go:80 - failed to parse product OVAL: github.com/aquasecurity/trivy-db/pkg/vulnsrc/alt.VulnSrc.Update /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulnsrc/alt/alt.go:72 - invalid tests data, can't find ovalstate ref oval:org.altlinux.errata:ste:20231869001, test ref: oval:org.altlinux.errata:tst:20231869001: github.com/aquasecurity/trivy-db/pkg/vulnsrc/alt.followTestRefs /usr/src/RPM/BUILD/trivy-db-tool-0.2.0/pkg/vulnsrc/alt/parse.go:126 Ожидаемый результат: Сборка без ошибок Необходимо поменять источник в Makefile'е Сейчас указан заброшенный https://github.com/alt-cloud/vuln-list-alt Если указать https://altlinux.space/trivy/vuln-list-alt/, то ошибка воспроизводится не будет