RHEL mit maschinenlesbaren Errata

Aufmacher News

Ulrich Bantle
22.06.2006

Red Hat Enterprise Linux 3 und 4 sind mit den Definitionen der Open Vulnerability And Assessment Language (OVAL) [1] kompatibel. Die an OVAL beteiligten Unternehmen versuchen, mit XML-Schemata und -Definitionen maschinenlesbare Sicherheitswarnungen bereitzustellen. Sind die in Firmen eingesetzten Tools mit der OVAL kompatibel, lässt sich zum Beispiel das Patch-Management automatisieren.

Ziel der OVAL-Initiative, der Red Hat als Gründungsmitglied angehört, ist eine standardisierte Kommunikation zwischen Sicherheitstools und -Services und den von Herstellern bereitgestellten Patches und Sicherheitsmeldungen. Spezielle Tests, die zum Repertoire von OVAL gehören, geben dann -- ebenfalls maschinenlesbar -- Auskunft über den Status des Systems. Red Hat übersetzt seine Errata nun in OVAL und bietet sie unter [2] an. Ein herkömmlicher Zugang zu den Sicherheitsmeldungen ist weiter möglich. Die für OVAL zuständige MITRE Corporation vermeldet derzeit elf zu OVAL kompatible Tools und Services. 15 Mitglieder zählt die Initiative insgesamt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.
Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 5 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...