<div dir="ltr"><div><div><div><div>Hi Simon<br><br></div>Thank you for your message, you are totally right and I understood the problem (and fixed it)<br><br></div>You are a trooper, thank you !!<br></div></div>Raymond<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-05-29 10:07 GMT+02:00 Šimon Lukašík <span dir="ltr"><<a href="mailto:slukasik@redhat.com" target="_blank">slukasik@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I really only quickly skimmed through, but this is what might be wrong.<br>
<br>
In you DS file you have the following line<br>
<br>
                                <definition id="oval:rabbit:def:13" version="1" class="vulnerability"><br>
<br>
Looking at the Table 21 in Section 4 of NIST SP 800-126 Revision 2 ... this might be source of you problem.<br>
<br>
If you cannot be bothered looking into Table 21 in Section 4 of NIST SP 800-126 Revision 2 you can just replace<br>
<br>
                                <definition id="oval:rabbit:def:13" version="1" class="vulnerability"><br>
<br>
with<br>
<br>
                                <definition id="oval:rabbit:def:13" version="1" class="compliance"><br>
<br>
Good luck and remember that life would be too easy without these specification quirks.<br>
<br>
Best,<br>
~š.<br>
<br>
On 05/28/2018 02:53 PM, Raymond Mercier wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi all,<br>
<br>
I have an xccdf file (I tried to simplify it to its maximum). See attached file rm.xml.<br>
<br>
When I execute the command "oscap xccdf eval --profile xccdf_rabbitmq_profile_standar<wbr>d  rm.xml", I get a failed result.<br>
[root]# oscap xccdf eval  --profile xccdf_rabbitmq_profile_standar<wbr>d  rm.xml<br>
Title   1.3-s: TLS secure communication configuration<br>
Rule    xccdf_rabbitmq_rule_13<br>
Result  fail<br>
<br>
When I execute the command " oscap oval eval   rm.xml", I get a success result.<br>
[root]# oscap oval eval   rm.xml<br>
Definition oval:rabbit:def:13: true<br>
Evaluation done.<br>
<br>
The file "/etc/rabbitmq/rabbitmq.conf" used by the test contains 3 lines :<br>
toto<br>
tutu<br>
tata<br>
<br>
So, result should be "success". It seems result returned by oval is correct but result returned by xccdf is wrong.<br>
<br>
What is wrong ?<br>
<br>
Thanks a lot for any help<br>
<br>
Raymond Mercier<br>
<br>
<br>
______________________________<wbr>_________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com" target="_blank">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/open-scap-list</a><br>
<br><span class="HOEnZb"><font color="#888888">
</font></span></blockquote><span class="HOEnZb"><font color="#888888">
<br>
<br>
~š.<br>
</font></span></blockquote></div><br></div>