Aufmacher News

RHEL mit maschinenlesbaren Errata

Ulrich Bantle
22.06.2006

Red Hat Enterprise Linux 3 und 4 sind mit den Definitionen der Open Vulnerability And Assessment Language (OVAL) [1] kompatibel. Die an OVAL beteiligten Unternehmen versuchen, mit XML-Schemata und -Definitionen maschinenlesbare Sicherheitswarnungen bereitzustellen. Sind die in Firmen eingesetzten Tools mit der OVAL kompatibel, lässt sich zum Beispiel das Patch-Management automatisieren.

Ziel der OVAL-Initiative, der Red Hat als Gründungsmitglied angehört, ist eine standardisierte Kommunikation zwischen Sicherheitstools und -Services und den von Herstellern bereitgestellten Patches und Sicherheitsmeldungen. Spezielle Tests, die zum Repertoire von OVAL gehören, geben dann -- ebenfalls maschinenlesbar -- Auskunft über den Status des Systems. Red Hat übersetzt seine Errata nun in OVAL und bietet sie unter [2] an. Ein herkömmlicher Zugang zu den Sicherheitsmeldungen ist weiter möglich. Die für OVAL zuständige MITRE Corporation vermeldet derzeit elf zu OVAL kompatible Tools und Services. 15 Mitglieder zählt die Initiative insgesamt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 3 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...