<html><head></head><body><div style="color:#000; background-color:#fff; font-family:Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:10px"><div id="yui_3_16_0_ym19_1_1491501669887_4664"><span></span></div> <div class="qtdSeparateBR"><br><br></div><div class="yahoo_quoted" id="yui_3_16_0_ym19_1_1491501669887_4714" style="display: block;"> <div style="font-family: Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 10px;" id="yui_3_16_0_ym19_1_1491501669887_4713"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;" id="yui_3_16_0_ym19_1_1491501669887_4712"> <div dir="ltr"><font size="2" face="Arial"> On Thursday, April 6, 2017 10:20 PM, Luther Goh Lu Feng <elfgoh@yahoo.com> wrote:<br></font></div>  <br><br> <div class="y_msg_container" id="yui_3_16_0_ym19_1_1491501669887_4711"><div dir="ltr" id="yui_3_16_0_ym19_1_1491501669887_4710">Thanks for the suggestion! I will most certainly attempt to install  OpenSCAP 1.2.9 from testing.<br clear="none"><br clear="none">I am still very much a noob figuring out my way around the various security concepts such as OVAL, XCCDF. So pardon me if I indicate any wrong assumptions as I have not fully yet read the manual.<br clear="none"><br clear="none"><br clear="none">In my debugging, I have ran $ oscap oval eval --results debian-2014.xml --report debian-2014.html oval-definitions-2014.xml, and managed to get a proper report. The oval definitions are from debian[1].<br clear="none"><br clear="none">So questions:<br clear="none"><br clear="none">- Does this successful run mean that OpenSCAP 1.0.9 supports OVAL 5.11 without issues?<br clear="none">- Is OpenSCAP cli on par functionality wise with SCAP workbench?<br clear="none"><br clear="none"><br clear="none">[1] <a shape="rect" href="https://www.debian.org/security/oval/" target="_blank">https://www.debian.org/security/oval/</a><br clear="none"><br clear="none"><br clear="none"><div class="yqt3264441682" id="yqtfd26792"><br clear="none">On Thursday, April 6, 2017 4:50 PM, Jan Cerny <<a shape="rect" ymailto="mailto:jcerny@redhat.com" href="mailto:jcerny@redhat.com">jcerny@redhat.com</a>> wrote:<br clear="none"><br clear="none"><br clear="none"><br clear="none">Hi,<br clear="none"><br clear="none">That is pretty cool that you want to run OpenSCAP on such a device.<br clear="none">I like it! You're the first person that I know running it on ARM :)<br clear="none"><br clear="none">I think the problem is that Debian Jessie has OpenSCAP 1.0.9,<br clear="none">which is an old version that doesn't support systemd related tests<br clear="none">and it also can't process OVAL documents using OVAL standard 5.11,<br clear="none">which we use to write security policies. The error messages<br clear="none">look like that's the problem.<br clear="none"><br clear="none">I suggest trying to backport OpenSCAP packages from Debian Testing (Stretch)<br clear="none">Debian Testing has OpenSCAP 1.2.9 that supports those new standards<br clear="none">and systemd.<br clear="none"><br clear="none">Or you might try to compile the latest upstream release 1.2.14 directly from<br clear="none">the sources on Github [1] and install that on your device.<br clear="none"><br clear="none">However I don't have an ARM machine with Debian, so I haven't verified<br clear="none">if there is any other issue :) If you encounter a problem,<br clear="none">please inform us. Thank you.<br clear="none"><br clear="none"><br clear="none">[1] <a shape="rect" href="https://github.com/OpenSCAP/openscap/releases/download/1.2.14/openscap-1.2.14.tar.gz" target="_blank">https://github.com/OpenSCAP/openscap/releases/download/1.2.14/openscap-1.2.14.tar.gz</a><br clear="none"><br clear="none"><br clear="none">Best regards<br clear="none"><br clear="none">Jan Černý<br clear="none">Security Technologies | Red Hat, Inc.<br clear="none"><br clear="none"><br clear="none"><br clear="none"><br clear="none"><br clear="none">----- Original Message -----<br clear="none">> From: "Luther Goh Lu Feng" <<a shape="rect" ymailto="mailto:elfgoh@yahoo.com" href="mailto:elfgoh@yahoo.com">elfgoh@yahoo.com</a>><br clear="none">> To: <a shape="rect" ymailto="mailto:open-scap-list@redhat.com" href="mailto:open-scap-list@redhat.com">open-scap-list@redhat.com</a><br clear="none">> Sent: Thursday, April 6, 2017 6:07:18 AM<br clear="none">> Subject: [Open-scap] Using scap workbench to scan Debian on Beaglebone Black<br clear="none">> <br clear="none">> I have installed SCAP Workbench on Mac OS X[1] and attempted to scan a<br clear="none">> Beaglebone Black with Debian installed remotely. Debian has been installed<br clear="none">> with OpenSCAP[2]. However the scan threw up a lot of errors and didn't<br clear="none">> complete. I am only including a small subset of the errors so as not to<br clear="none">> overwhelm readers with the amount of text. But am happy to furnish the full<br clear="none">> logs in pastebin if it is helpful. Hope to have some tips. Thanks!<br clear="none">> <br clear="none">> <br clear="none">> 13:28:47<br clear="none">> info<br clear="none">> Connection established.<br clear="none">> <br clear="none">> <br clear="none">> 13:28:47<br clear="none">> info<br clear="none">> Checking if oscap is available on remote machine...<br clear="none">> <br clear="none">> <br clear="none">> 13:28:59<br clear="none">> info<br clear="none">> Querying capabilities on remote machine...<br clear="none">> <br clear="none">> <br clear="none">> 13:29:13<br clear="none">> info<br clear="none">> Copying input data to remote target...<br clear="none">> <br clear="none">> <br clear="none">> 13:30:32<br clear="none">> info<br clear="none">> Starting the remote process...<br clear="none">> <br clear="none">> <br clear="none">> 13:30:32<br clear="none">> info<br clear="none">> Processing on the remote machine...<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr: OpenSCAP<br clear="none">> Error: File '/tmp/tmp.3WyW7Kt0Aa' line 1835: Element<br clear="none">> '{<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5#linux" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5#linux</a>}systemdunitdependency_test':<br clear="none">> This element is not expected.<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr:<br clear="none">> [../../../src/XCCDF/xccdf_session.c:342]<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr: File<br clear="none">> '/tmp/tmp.3WyW7Kt0Aa' line 2482: Element<br clear="none">> '{<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5#linux" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5#linux</a>}systemdunitdependency_object':<br clear="none">> This element is not expected.<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr:<br clear="none">> [../../../src/XCCDF/xccdf_session.c:342]<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr: File<br clear="none">> '/tmp/tmp.3WyW7Kt0Aa' line 3427: Element<br clear="none">> '{<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5#linux" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5#linux</a>}systemdunitdependency_state':<br clear="none">> This element is not expected.<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr:<br clear="none">> [../../../src/XCCDF/xccdf_session.c:342]<br clear="none">> <br clear="none">> <br clear="none">> 13:30:47<br clear="none">> error<br clear="none">> The 'oscap' process has written the following content to stderr: File<br clear="none">> '/tmp/tmp.3WyW7Kt0Aa' line 3653: Element<br clear="none">> '{<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}glob_to_regex': This<br clear="none">> element is not expected. Expected is one of (<br clear="none">> {<a shape="rect" href="http://www.w3.org/2000/09/xmldsig#" target="_blank">http://www.w3.org/2000/09/xmldsig#</a>}Signature,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}object_component,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}variable_component,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}literal_component,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}arithmetic,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}begin,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}concat,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}end,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}escape_regex,<br clear="none">> {<a shape="rect" href="http://oval.mitre.org/XMLSchema/oval-definitions-5" target="_blank">http://oval.mitre.org/XMLSchema/oval-definitions-5</a>}split ).<br clear="none">> <br clear="none">> <br clear="none">> <br clear="none">> <br clear="none">> [1] <a shape="rect" href="https://www.open-scap.org/tools/scap-workbench/" target="_blank">https://www.open-scap.org/tools/scap-workbench/</a><br clear="none">> [2] <a shape="rect" href="https://packages.debian.org/jessie/python-openscap" target="_blank">https://packages.debian.org/jessie/python-openscap</a><br clear="none">> <br clear="none">> _______________________________________________<br clear="none">> Open-scap-list mailing list<br clear="none">> <a shape="rect" ymailto="mailto:Open-scap-list@redhat.com" href="mailto:Open-scap-list@redhat.com">Open-scap-list@redhat.com</a><br clear="none">> <a shape="rect" href="https://www.redhat.com/mailman/listinfo/open-scap-list" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a><br clear="none"><br clear="none">> </div></div><br><br></div>  </div> </div>  </div></div></body></html>