Существует программа
ScanOVAL, работающая с XML-файлами с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification».
По ссылке выше возможна загрузка и установка ScanOVAL для ОС Альт 9.
На своей тестовой системе поставил и запустил программу с помощью следующих команд:
cd /tmp
wget -c https://bdu.fstec.ru/files/scanoval-repo-alt9.tar.gz https://bdu.fstec.ru/files/scanovalcontent_alt9.rpm
tar -xf scanoval-repo-alt9.tar.gz
apt-get update
apt-get install -y ./scanoval/repo/content/noarch/RPMS.release/scanoval-content-alt9-2020.08.05-6.noarch.rpm ./scanoval/repo/main/i586/RPMS.release/scanoval-1.2.0-1.alt9.i586.rpm ./scanoval/repo/main/x86_64/RPMS.release/scanoval-1.2.0-1.alt9.x86_64.rpm ./scanovalcontent_alt9.rpm
gpg --no-default-keyring --keyring /usr/lib/alt-gpgkeys/pubring.gpg --import /var/lib/scanoval/repo/PUBLIC-GPG-KEY-scanoval
apt-get install -y qt libqt5-core libqt5-gui libqt5-widgets libqt5-xml libqt5-xmlpatterns openscap-scanner openssl
scanoval
Обнаружил, что в составе дистрибутива ScanOVAL поставляется xml-файл только для p9, он расположен по пути
/var/lib/scanoval/data/Alt9VulnsOVAL.xml.
Существует ли такой же файл для более актуальной p10? Где его взять?