<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
address
        {mso-style-priority:99;
        mso-style-link:"HTML Address Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;
        font-style:italic;}
tt
        {mso-style-priority:99;
        font-family:"Courier New";}
span.HTMLAddressChar
        {mso-style-name:"HTML Address Char";
        mso-style-priority:99;
        mso-style-link:"HTML Address";
        font-family:"Calibri",sans-serif;
        color:black;
        font-style:italic;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Thank you, Gary! I will attempt next to duplicate your process with Ubuntu 1604.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">If I am building OpenSCAP over my previous install of the libopenscap8 package, do I need to remove libopenscap8 first or can I just make-install over it?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">William B. Boucher, BSEE<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Embedded Systems Software Engineer
<br>
Information Systems Security Manager<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">MZA Associates Corporation<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">4900 Lang Ave. NE, Suite 100<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Albuquerque, NM 87109-9708<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Phone: 505.245.9970 x166<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Fax: 505.245.9971<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Cell: 505.459.7620<o:p></o:p></span></p>
<p class="MsoNormal"><u><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:blue"><a href="mailto:william.boucher@mza.com"><span style="color:#0563C1">william.boucher@mza.com</span></a></span></u><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:windowtext"> Gary Gapinski [mailto:gapinski@nasa.gov]
<br>
<b>Sent:</b> Wednesday, January 23, 2019 9:03 PM<br>
<b>To:</b> Boucher, William <William.Boucher@mza.com><br>
<b>Cc:</b> open-scap-list@redhat.com<br>
<b>Subject:</b> Re: [Open-scap] Benchmark for Canonical Ubuntu 16.04 LTS<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">I just took a look at OpenSCAP and ComplianceAsCode.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">I obtained results that were at variance with yours, and which failed to attain Glorious Victory.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Some comments inline.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">On 1/23/19 10:10 AM, Boucher, William wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">OK! I downloaded the latest scap-security-guide source from Git and built it for Ubuntu 1604. It compiles
 and runs!</span><o:p></o:p></p>
</blockquote>
<p>Using an Ubuntu 18.04 instance as a platform, I obtained, built, and installed
<a href="https://github.com/OpenSCAP/openscap">https://github.com/OpenSCAP/openscap</a>.<o:p></o:p></p>
<p>I also obtained and built <a href="https://github.com/ComplianceAsCode/content">
https://github.com/ComplianceAsCode/content</a> on the same system.<o:p></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Next challenge, during the compile it had trouble scanning the Oval file for controls it was to evaluate,
 and it marked all of those it didn’t find as “not applicable”. So I got a score of 100%, but none of the challenging controls were evaluated. (I used an oval file I found in the source tree but I guess it was not complete.)</span><o:p></o:p></p>
</blockquote>
<p>Using «<tt><span style="font-size:10.0pt">oscap xccdf eval --profile xccdf_org.ssgproject.content_profile_standard --results-arf results-arf.xml --report report.html --results results.xml ssg-ubuntu1804-ds.xml</span></tt>» all results were
<tt><span style="font-size:10.0pt">notapplicable</span></tt>.<o:p></o:p></p>
<p>I commented out line #10606 (the <tt><span style="font-size:10.0pt"><platform></span></tt> designator) in
<tt><span style="font-size:10.0pt">ssg-ubuntu1804-ds.xml</span></tt> and ran the evaluation again. This time some of the rules were evaluated, some passed, some failed, some resulted in error, some were notapplicable (for no apparent reason).<o:p></o:p></p>
<p>I then ran the same evaluation as root («<tt><span style="font-size:10.0pt">sudo oscap …</span></tt>»), and obtained passes, fails, and notapplicables, but no errors. The report was at variance with the input data stream with respect to rules selected in
 the data stream (the profile selects more rules than appear in the eval report — 45
<i>vs</i> 38 respectively).<o:p></o:p></p>
<p>Note that I am using the data stream (<tt><span style="font-size:10.0pt">ssg-ubuntu1804-ds.xml</span></tt>) and not, directly, the related OVAL (<tt><span style="font-size:10.0pt">ssg-ubuntu1804-oval.xml</span></tt>). I have a profound antipathy toward OVAL,
 and prefer to avoid close contact.<o:p></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Apparently I need more or better benchmark files for Ubuntu in the OpenSCAP “/usr/share/openscap” and
 “/usr/share/openscap/cpe” directories (openscap-cpe-dictionary.xml,  openscap-cpe-oval.xml, openscap-ubuntu1604-cpe-dictionary.xml and  openscap</span>-<span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">ubuntu1604-cpe-oval.xml in
 the openscap/cpe directory and scap-ubuntu1604-oval.xml, scap-ubuntu1604-ocil.xml and scap-ubuntu-1604-ds.xml in the openscap directory).</span><o:p></o:p></p>
</blockquote>
<p>I used git head to build the content I used. The data stream encapsulates the related XCCDF and OVAL documents.<o:p></o:p></p>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">These files do not appear to be in the source from Git and they were not installed with the libopenscap8
 package. Google is not helping me with this challenge. Can you guys direct me to where I can find these files so I can build and run a complete scan of my system(s)?</span><o:p></o:p></p>
</blockquote>
<p>I expect you would obtain similar results on 16.04. Determining why rules end up notapplicable, or seem to be skipped during evaluation, will require additional inspection, as will evaluating the veracity of the passes and fails.<o:p></o:p></p>
<p>Regards,<o:p></o:p></p>
<p>Gary<o:p></o:p></p>
<div>
<p class="MsoNormal">-- <br>
<br>
<o:p></o:p></p>
<address><span style="font-size:10.0pt">Gary Gapinski — DB Consulting Group<br>
NASA Glenn Research Center<br>
℡ <a href="tel:+1%20216%20433%203959"><span style="text-decoration:none">+1 216 433 3959</span></a> — office<br>
℡ <a href="tel:+1%20216%20820%201849"><span style="text-decoration:none">+1 216 820 1849</span></a> — mobile<br>
<a href="mailto:gapinski@nasa.gov"><span style="text-decoration:none">gapinski@nasa.gov</span></a>
<o:p></o:p></span></address>
</div>
</div>
</body>
</html>