Ubuntu หยุดเผยแพร่ไฟล์ OVAL สำหรับการเผยแพร่ EOL หรือมีการเก็บถาวรไว้ที่ใดที่หนึ่ง แต่ยังสามารถเข้าถึงได้หรือไม่
นี่คือข้อมูล Ubuntu อย่างเป็นทางการเกี่ยวกับข้อมูล OVAL: https://ubuntu.com/security/oval
การรวมคำจำกัดความ OVAL สำหรับสแกนเนอร์ SCAP นั้นมีความสำคัญมากขึ้นเรื่อย ๆ ซึ่งค้นหาและแก้ไขช่องโหว่ใน EOL distros อาจกล่าวได้ว่า OVAL มีประโยชน์มากที่สุดสำหรับการระบุซอฟต์แวร์ที่ไม่ได้แพตช์ โดยเฉพาะในระบบ EOL ที่ไม่มีการสนับสนุนของผู้จำหน่ายอีกต่อไป
มีสถานการณ์ที่ถูกต้องตามกฎหมายมากมาย เช่น การดูแลสุขภาพและโครงสร้างพื้นฐานที่สำคัญซึ่งมีเงินทุนจำกัด เพื่อสำรองไว้สำหรับ ESM ศูนย์ต้นทุน เช่น I.T. และการรักษาความปลอดภัยจะไม่มีความสำคัญเมื่อคำนึงถึงสุขภาพของประชาชนหรือความพร้อมของสาธารณูปโภค นี่คือเหตุผลที่ OVAL ควรมีอยู่ตลอดไป เนื่องจากพวกมันมีค่ามากขึ้นเมื่อเวลาผ่านไป และมีค่าน้อยลงเมื่อ distro ยังไม่ถึง EOL
การแจกแจงอื่นทำอย่างนั้น:
ไฟล์ OVAL ทั้งหมดเผยแพร่โดย Red Hat: https://www.redhat.com/security/data/oval/
Ubuntu ควรคงสิ่งพิมพ์ OVAL ไว้โดยไม่คำนึงถึงสถานะ EOL โดยพิจารณาจากเหตุผลข้างต้นว่า OVAL มีประโยชน์มากที่สุดหลังจากที่มีสถานะ EOL แล้วเท่านั้น
ฉันชอบที่จะได้รับคำชี้แจงจากทีมรักษาความปลอดภัยของ Ubuntu หรือสมาชิกชุมชนที่คุ้นเคยกับการใช้ OVAL จาก Ubuntu
บันทึก: ไฟล์ OVAL สำหรับรีลีสปัจจุบันไม่ได้เผยแพร่โดย ฉลาด หรือกลไกการปลดปล่อยอื่นใด อย่าสับสนระหว่างหลักการตั้งชื่อของชื่อไฟล์ว่าเป็นการจำกัดอายุหรือความพร้อมใช้งานของไฟล์ที่จะใช้โดยระบบปฏิบัติการหรือ ฉลาด. ระบบปฏิบัติการ Ubuntu ไม่ได้ใช้ไฟล์ OVAL แต่อย่างใด และไฟล์ OVAL สำหรับ Warty จะมีค่าเดียวกันหากใช้ใน Hirsute release เนื่องจากชุดซอฟต์แวร์ที่ได้รับผลกระทบซึ่งอธิบายโดย OVAL ไม่ได้เชื่อมโยงกับการตั้งชื่อความหมาย ของรุ่น Ubuntu หรือการตั้งชื่อตามความหมายของชื่อไฟล์ OVAL
ไฟล์ OVAL ได้รับการตั้งชื่อตามความหมายและแจกจ่ายโดยใช้กลไกเดียวกันกับชื่อรหัสประจำรุ่นของ Ubuntu ดังนั้นไฟล์ OVAL ที่ได้รับชื่อ Hirsute ตามความหมายจะไม่มีอยู่อีกต่อไปเมื่อ Hirsute เป็น EOL เนื่องจากไฟล์นั้นพร้อมใช้งานโดยใช้โครงสร้างพื้นฐานการเผยแพร่ไฟล์ Hirsute
แม้ว่า OVAL จะไม่มีเหตุผลที่จะต้องเชื่อมโยงอย่างแน่นแฟ้นกับรูปแบบการตั้งชื่อเชิงความหมาย และกรณีการใช้งานหลักของพวกเขาคือเมื่อการเผยแพร่เป็น EOL น่าเสียดายที่ไฟล์ถูกลบออกเมื่อ Ubuntu เผยแพร่เป็น EOL
หากไม่ได้รับไฟล์ OVAL ในระหว่างวงจรอายุการเผยแพร่ มี 2 กลไกที่เป็นไปได้ในการค้นหาไฟล์ OVAL เหล่านี้:
หากคุณสามารถใช้ประโยชน์จาก ESM ได้ คุณอาจสามารถเรียกคืนข้อมูลเหล่านั้นได้ สิ่งนี้ไม่ได้รับการยืนยันจากฉัน ความคิดเห็นระบุสิ่งนี้ (แม้ว่าความคิดเห็นยังกล่าวว่าให้อัปเกรดระบบเป็นเวอร์ชันที่รองรับ ซึ่งไม่เกี่ยวข้องโดยสิ้นเชิง)
ตรวจสอบไฟล์เก็บถาวรทางอินเทอร์เน็ต (เช่น เครื่องย้อนทาง และแคชของ Google) ฉันประสบความสำเร็จอย่างจำกัดและสามารถค้นหา 1 EOL ได้เนื่องจากเป็นไฟล์ขนาดเล็ก ขณะที่ไฟล์อื่นๆ มีแนวโน้มที่จะเป็นไฟล์ขนาดใหญ่กว่าและไม่ได้อยู่ในแคชส่วนใหญ่
หากผู้อ่านในอนาคตพบวิธีเพิ่มเติมในการค้นหาไฟล์ OVAL ด้วยการตั้งชื่อตามความหมายของ EOL Ubuntu โปรดแสดงความคิดเห็นสำหรับผู้อื่น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
