RHEL mit maschinenlesbaren Errata

Aufmacher News

Ulrich Bantle
22.06.2006

Red Hat Enterprise Linux 3 und 4 sind mit den Definitionen der Open Vulnerability And Assessment Language (OVAL) [1] kompatibel. Die an OVAL beteiligten Unternehmen versuchen, mit XML-Schemata und -Definitionen maschinenlesbare Sicherheitswarnungen bereitzustellen. Sind die in Firmen eingesetzten Tools mit der OVAL kompatibel, lässt sich zum Beispiel das Patch-Management automatisieren.

Ziel der OVAL-Initiative, der Red Hat als Gründungsmitglied angehört, ist eine standardisierte Kommunikation zwischen Sicherheitstools und -Services und den von Herstellern bereitgestellten Patches und Sicherheitsmeldungen. Spezielle Tests, die zum Repertoire von OVAL gehören, geben dann -- ebenfalls maschinenlesbar -- Auskunft über den Status des Systems. Red Hat übersetzt seine Errata nun in OVAL und bietet sie unter [2] an. Ein herkömmlicher Zugang zu den Sicherheitsmeldungen ist weiter möglich. Die für OVAL zuständige MITRE Corporation vermeldet derzeit elf zu OVAL kompatible Tools und Services. 15 Mitglieder zählt die Initiative insgesamt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...