Bug 45313 - Отсутствует CVRF модуль в пакете
Summary: Отсутствует CVRF модуль в пакете
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: openscap (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: alexey
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-02-17 15:37 MSK by Pavel Shilov
Modified: 2024-11-13 10:48 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Pavel Shilov 2023-02-17 15:37:05 MSK 
Произвел проверку на платформах: 
* p10-education-10.1-x86-64
* p10-education-10.1-x86-64-kde
* p10-kworkstation-10.1-x86-64
* p10-server-10-x86-64
* p10-workstation-10.1-x86-64

версия пакета:
* openscap-1.3.4-alt1.x86_64

Шаги воспроизведения:
1. Установить пакет
2. Проверить наличие папки 
# rpm -ql openscap | grep cvrf

Фактический результат: 
Папка отсутствует
# rpm -ql openscap | grep cvrf
#

Ожидаемый результат папка присутствует:
# l /usr/share/openscap/schemas/cvrf/1.1/
итого 152
drwxr-xr-x 2 root root  4096 фев 17 14:50 ./
-rw-r--r-- 1 root root 18660 фев 17 14:50 cvss-v2_0.9.xsd
-rw-r--r-- 1 root root  4099 фев 17 14:50 dc.xsd
-rw-r--r-- 1 root root 15307 фев 17 14:50 prod.xsd
-rw-r--r-- 1 root root  9619 фев 17 14:50 scap-core_0.9.xsd
-rw-r--r-- 1 root root 35405 фев 17 14:50 vuln.xsd
drwxr-xr-x 3 root root  4096 фев 17 14:50 ../
-rw-r--r-- 1 root root  8487 фев 17 14:50 common.xsd
-rw-r--r-- 1 root root 11243 фев 17 14:50 cpe-language_2.2a.xsd
-rw-r--r-- 1 root root 27583 фев 17 14:50 cvrf_1.1.xsd

При выводе версии пакета указано, что данный модуль присутствует
# oscap -V
...
CVRF Version: 1.1
...
Comment 1 Pavel Shilov 2023-02-17 16:21:20 MSK 
После добавления данных файлов вручную из основного репозитория и перезапуска теста получаю ошибку Ошибка сегментирования
# oscap cvrf eval --verbose DEVEL test_api_cvrf.xml
I: oscap: Identified document type: cvrfdoc [oscap(3836):oscap(7fd1732678c0):doc_type.c:96:oscap_determine_document_type_reader]
D: oscap: Validating CVRF Feed (1.1) document from test_api_cvrf.xml. [oscap(3836):oscap(7fd1732678c0):oscap_source.c:350:oscap_source_validate]
Ошибка сегментирования

Данная ошибка обсуждалась здесь: https://bugzilla.redhat.com/show_bug.cgi?id=1642283
Comment 2 Vladislav Glinkin 2024-11-13 10:48:21 MSK 
Данное поведение актуально для версии openscap-1.3.10-alt1

Воспроизводится на системах, обновлённых до sisyphus:
- Education KDE/XFCE 11.0
- Workstation 11.0
- Workstation K 11.0
- Server 11.0

В целом, модуль cvrf ведёт себя некорректно. При выполнении:
1) # wget https://ftp.suse.com/pub/projects/security/cvrf/cvrf-opensuse-su-2024%3A13194-1.xml
2) # oscap cvrf eval cvrf-opensuse-su-2024\:13194-1.xml

Выводится ошибка:
I: oscap: Using environment variables: [oscap(9139):oscap(7ff13c963300):debug.c:316:oscap_print_env_vars]
I: oscap: OSCAP_CHECK_ENGINE_PLUGIN_DIR='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_CONTAINER_VARS='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_EVALUATION_TARGET='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_FULL_VALIDATION='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_OVAL_COMMAND_OPTIONS='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_PCRE_EXEC_RECURSION_LIMIT='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_PROBE_ROOT='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: SEXP_VALIDATE_DISABLE='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: SOURCE_DATE_EPOCH='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_PROBE_MEMORY_USAGE_RATIO='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_PROBE_MAX_COLLECTED_ITEMS='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: OSCAP_PROBE_IGNORE_PATHS='' [oscap(9139):oscap(7ff13c963300):debug.c:319:oscap_print_env_vars]
I: oscap: Identified document type: cvrfdoc [oscap(9139):oscap(7ff13c963300):doc_type.c:96:oscap_determine_document_type_reader]
D: oscap: Validating CVRF Feed (1.1) document from cvrf-opensuse-su-2024:13194-1.xml. [oscap(9139):oscap(7ff13c963300):oscap_source.c:360:oscap_source_validate]
OpenSCAP Error: Invalid CVRF Feed (1.1) content in cvrf-opensuse-su-2024:13194-1.xml. [/usr/src/RPM/BUILD/openscap-1.3.10/src/source/oscap_source.c:363]

В апстриме модуль признали "проблемным" и бесполезным - https://github.com/OpenSCAP/openscap/issues/2089
В версии 1.4.0 от него отказались - https://github.com/OpenSCAP/openscap/releases/tag/1.4.0

Необходимо обновить пакет.