OpenSCAP 1.2.13のリリース情報
2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
2017/01/05に、openscapの最新バージョン(1.2.13)が出ています。今回は、この最新バージョンでの変更点の概要を簡単にまとめてみます。
openscapとは
SCAPに関しては、こちらの記事で概略を説明していますが、NISTによって開発された、情報セキュリティ対策の自動化と標準化を目指して策定された技術仕様になります。
openscapとは、簡単に言うと「SCAPを利用して自動的にスキャンを行ったりするための、OpenSourceの脆弱性検査ツールやLibrary」になります。
最新バージョン(1.2.13)での違い
今回のバージョン(1.2.13)は、メンテナンスリリースになります。
常にsystem_info OVAL probeをビルドするようにしました。
ユーザがXCCDF 1.1からARFの生成をリクエストする時にワーニングを出すようにしました。
OVALファイルで正しくないファミリーアトリビュートをロードした時にSefgaultするのを修正しました。
oscap xccdf のevalを上書きするCLIオプションとして–thin-resultsを加えました。
oscap xccdf のevalを上書きするCLIオプションとして–without-syscharを加えました。
デフォルトプロファイルのxccdf_policyをフリーにしたときにSegfaultが発生するのを修正しました。
適用可能なチェックがない時のARFスキマトロンワークアラウンドを削除しました。
oscap xccdfが生成する詳細出力を修正しました。
メモリーリーク、リソースリークなど、その他のマイナーな問題を修正しました。