RHEL mit maschinenlesbaren Errata

Aufmacher News

Ulrich Bantle
22.06.2006

Red Hat Enterprise Linux 3 und 4 sind mit den Definitionen der Open Vulnerability And Assessment Language (OVAL) [1] kompatibel. Die an OVAL beteiligten Unternehmen versuchen, mit XML-Schemata und -Definitionen maschinenlesbare Sicherheitswarnungen bereitzustellen. Sind die in Firmen eingesetzten Tools mit der OVAL kompatibel, lässt sich zum Beispiel das Patch-Management automatisieren.

Ziel der OVAL-Initiative, der Red Hat als Gründungsmitglied angehört, ist eine standardisierte Kommunikation zwischen Sicherheitstools und -Services und den von Herstellern bereitgestellten Patches und Sicherheitsmeldungen. Spezielle Tests, die zum Repertoire von OVAL gehören, geben dann -- ebenfalls maschinenlesbar -- Auskunft über den Status des Systems. Red Hat übersetzt seine Errata nun in OVAL und bietet sie unter [2] an. Ein herkömmlicher Zugang zu den Sicherheitsmeldungen ist weiter möglich. Die für OVAL zuständige MITRE Corporation vermeldet derzeit elf zu OVAL kompatible Tools und Services. 15 Mitglieder zählt die Initiative insgesamt.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...