RHEL mit maschinenlesbaren Errata

Aufmacher News

Ulrich Bantle
22.06.2006

Red Hat Enterprise Linux 3 und 4 sind mit den Definitionen der Open Vulnerability And Assessment Language (OVAL) [1] kompatibel. Die an OVAL beteiligten Unternehmen versuchen, mit XML-Schemata und -Definitionen maschinenlesbare Sicherheitswarnungen bereitzustellen. Sind die in Firmen eingesetzten Tools mit der OVAL kompatibel, lässt sich zum Beispiel das Patch-Management automatisieren.

Ziel der OVAL-Initiative, der Red Hat als Gründungsmitglied angehört, ist eine standardisierte Kommunikation zwischen Sicherheitstools und -Services und den von Herstellern bereitgestellten Patches und Sicherheitsmeldungen. Spezielle Tests, die zum Repertoire von OVAL gehören, geben dann -- ebenfalls maschinenlesbar -- Auskunft über den Status des Systems. Red Hat übersetzt seine Errata nun in OVAL und bietet sie unter [2] an. Ein herkömmlicher Zugang zu den Sicherheitsmeldungen ist weiter möglich. Die für OVAL zuständige MITRE Corporation vermeldet derzeit elf zu OVAL kompatible Tools und Services. 15 Mitglieder zählt die Initiative insgesamt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...