|
8701年 |
使其统一整个模式将作为属性的引用 |
开放 |
2006-05-23 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: 在写椭圆形,说明<设置>元素的使用,我发现以下异常oval-definitions模式:<设置> < object_reference >椭圆形:org。cisecurity: obj: 999000 < / object_reference > <过滤器>椭圆形:org。cisecurity: ste: 999002001 < /过滤器> <过滤器>椭圆形:org。cisecurity: ste: 999002002 < /过滤器> < /设置>注意引用的文本节点。为什么这些文本节点,当其他地方的属性用于对象和引用? |
|
跟进: n /一个 |
|
14134年 |
日期/时间实体应该使用内置的xml日期类型 |
开放 |
2008-01-22 |
n /一个 |
| 优先级:介质高|类别:n / a |关闭日期:n /一个 |
|
细节: Windows文件测试,a_time c_time, m_time实体应该改变从整数到内置xml日期/时间数据类型。 |
|
跟进: 添加日期:2008-04-02 14:16:33
这个不应该仅限于窗口文件测试,但所有日期/时间实体应该使用内置的xml日期类型。我们应该创建一个新的实体类型。
|
|
14938年 |
添加属性支持的元素像concat函数 |
开放 |
2008-04-03 |
n /一个 |
| 优先级:高|类别:定义模式|关闭日期:n /一个 |
|
细节: 因为订单丢失的元素加载到一个解析器和XML文档时,我们需要添加和排序属性来支持函数像< concat >顺序很重要。 |
|
跟进: n /一个 |
|
16665年 |
分裂和减法操作添加到算术函数 |
开放 |
2008-08-26 |
n /一个 |
| 优先级:中|类别:定义模式|关闭日期:n /一个 |
|
细节: 我们需要所需的位置属性在一个组件中添加这些操作。位置属性将被添加为版本6.0 / |
|
跟进: n /一个 |
|
14379年 |
置评的添加能够使用xml: lang属性 |
开放 |
2008-02-18 |
n /一个 |
| 优先级:非常低的|类别:定义模式|关闭日期:n /一个 |
|
细节: 范围的xml: lang同时适用于元素的属性和内容出现。一个人不能为一个属性指定不同的语言和元素内容。因此,避免可翻译的属性。不要这样做:<书名= "马La vie et pA©莫属”>相反,这样做:<书> <标题xml: lang =“fr”>马La vie et pA©内< /名称> |
|
跟进: 添加日期:2009-05-04 09:52:28
为什么这不能支持一个小版本变化?
添加日期:2009-05-04 11:03:20
这是目标版本6的原因是一个属性转移到一个元素似乎是一个重大变化的结构元素。
添加日期:2009-05-04 11:05:19
对不起,我错过看跟踪项目。完全同意,这必须是一个版本6项。
|
|
10531年 |
unix文件:需要枚举类型,反思nillable文件名 |
开放 |
2007-01-22 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: Unix file_state包含一个<类型>实体,定义为一个oval-def: EntityStateStringType。这实际上没有指定的有效值是什么< >类型。我们应该列举这些在未来版本的椭圆形,所以这个领域可以有效地使用。模式文档说:“这是文件的类型:常规文件(常规),目录,命名管道(fifo),符号链接,插座或块特殊。”The (Solaris) system include file /usr/include/sys/stat.h lists the following types: #define S_IFIFO 0x1000 /* fifo */ #define S_IFCHR 0x2000 /* character special */ #define S_IFDIR 0x4000 /* directory */ #define S_IFNAM 0x5000 /* XENIX special named file */ #define S_INSEM 0x1 /* XENIX semaphore subtype of IFNAM */ #define S_INSHD 0x2 /* XENIX shared data subtype of IFNAM */ #define S_IFBLK 0x6000 /* block special */ #define S_IFREG 0x8000 /* regular */ #define S_IFLNK 0xA000 /* symbolic link */ #define S_IFSOCK 0xC000 /* socket */ #define S_IFDOOR 0xD000 /* door */ (The XENIX types can probably be ignored.) We should probably also reconsider whether the of a file_object should be nillable. If you want to test whether directory /etc/foo exists, you could have a file_object with path of /etc, filename of foo, and a file_state that checks for type=directory. |
|
跟进: n /一个 |
|
9458年 |
介绍一种利用外部位置的内容 |
开放 |
2006-08-01 |
n /一个 |
| 优先级:介质高|类别:n / a |关闭日期:n /一个 |
|
细节: 开发者天以下功能要求……语言的特性,可以帮助外部存储库之间的关系进行了讨论。目前在5.0版本中,任何< extended_definition >必须驻留在该文档。建议有一个< external_definition >这只是引用定义位于一些外部库。这个定义的标识和位置将提供这样的工具可以获取定义在评估。这允许其他内容的扩展而不是强制定义作家把所有内容扩展。注意,可以使用XML包含与当前模式实现类似的东西。 |
|
跟进: n /一个 |
|
14428年 |
添加一个属性为例sensistivity实体基本类型 |
开放 |
2008-02-22 |
n /一个 |
| 优先级:非常低的|类别:n / a |关闭日期:n /一个 |
|
细节: 我担心(从SQL服务器开发经验),随着时间的推移会有扩散更多的条目(!)我更希望看到一个@sensistivity属性添加相反,这将包括下面列出的4双。* CI, CS:不分大小写* AI:口音不敏感* KI, KS:假名麻木不仁* WI, WS:宽度不记得,SQL Server测试是全球化的,因此在某些情况下可能发生上述SQL世界。我们还没有看到它——但“建立,需要会”。——肯Lassesen |
|
跟进: 添加日期:2008-02-22 12:44:13
在5.4版本中我们添加了大小写不敏感的操作。在版本6中,我们应该考虑一个属性吗?
|
|
17366年 |
使所有测试、对象、状态和项目名称 |
开放 |
2008-10-01 |
n /一个 |
| 优先级:介质高|类别:n / a |关闭日期:n /一个 |
|
细节: 名称应一致,尽管风险重复的结构模式中定义的。有利的一面是一个很大的简化代码相关联项目的定义和对象和各州模式和sc模式。 |
|
跟进: 添加日期:2008-10-01 16:06:29
目前,当一个新版本的测试中创建小模式版本,测试了<名称> <版本> _t名称。(如fileeffectiverights53_test)但SC中相应的项目文件不需要一个新版本(SC中的实体是可选的),所以使用现有的项目。这将创建一个可能的问题,一个精确的1:1映射之间的测试名称和项目名称不存在。这东西应该纠正吗?总是通过创造新物品或者通过改变我们如何创建新版本的测试在一个小版本吗?
添加日期:2009-05-04 09:58:03
为什么这是针对版本6 ?这可能是版本5.6对吧?这只是增加新的项目和旧不以为然的对吧?
添加日期:2009-05-04 10:58:14
这是针对版本6,因为它代表一个不同的测试/项目的关系。我也不相信这无疑是正确的路要走所以我想推迟,直到一个主要版本,讨论它,认为它通过。
|
|
9664年 |
错误在sedenyremoteInteractivelogonright实体名称 |
开放 |
2006-09-06 |
n /一个 |
| 优先级:低|类别:n / a |关闭日期:n /一个 |
|
细节: 为accesstoken_state(赢:def模式)和accesstoken_item(赢:sc模式)有一个错字。“我”在sedenyremoteInteractivelogonright不应该大写。 |
|
跟进: n /一个 |
|
15946年 |
在inetlisteningservers_test名称错误 |
开放 |
2008-07-09 |
n /一个 |
| 优先级:低|类别:n / a |关闭日期:n /一个 |
|
细节: 我注意到一个小矛盾,有一个对象和状态(在Linux模式)称为inetlisteningservers但叫做inetlisteningserver SC的项目模式。 |
|
跟进: 添加日期:2009-05-04 09:59:02
为什么这不是针对5.6版本吗?
添加日期:2009-05-04 10:55:05
这是针对版本6因为改变元素名称(即修复typeo)将使现有的评论
添加日期:2009-05-04 10:56:54
我们不能正确地创建一个新的名为项SC和抨击旧的?不需要重命名。
|
|
19734年 |
PIXOS line_test似乎并没有设置从一行工作 |
开放 |
2009-05-12 |
n /一个 |
| 优先级:中|类别:定义模式|关闭日期:n /一个 |
|
细节: > - - - - - - - - - - - >从原始信息:马特贮木场[mailto: matt@MATTWOODYARD。COM] >发送:星期五,5月1日,2009年18点>:oval-developer-list椭圆形开发者列表/关闭公开讨论>主题:[oval-developer-list] pixos_object > >有line_object焦油的模式。如果一个使用以下> > < line_object > < show_subcommand >运行- >配置< / show_subcommand > < / line_object > > >这生成一组line_items(一个用于配置的每一行)>或一个line_item整个配置吗?马特> > > - - - - - - - - - - - >从原始信息:Buttner, [mailto: abuttner@MITRE。ORG] >发送:星期二,5月12日,2009年十一12点>:oval-developer-list椭圆形开发者列表/关闭公开讨论>主题:Re: [oval-developer-list] pixos_object > >我认为的模式写,应该有一个> < line_item >系统中特征文件应该包含整个>配置。我同意文档和措辞有点>让人困惑。我们将尝试更新这个线程的结果。> >问题:做其他显示在一行命令的结果>配置?> >谢谢>画> - - - - - - - - - - - >从原始信息:马特贮木场[mailto: matt@MATTWOODYARD。COM] >发送:星期二,5月12日,2009年11:31感到>:oval-developer-list椭圆形开发者列表/关闭公开讨论>主题:Re: [oval-developer-list] pixos_object > >我不知道你的意思是其他的命令。 There are >plenty of show commands in the PIX/IOS that don't pull lines from the >config(eg show mac-address-table). They pretty universally produce >chunks of newline/space delimited text that has some sort of meaning. > >My personal preference would be to rework all the cisco (PIX, IOS,etc) >schemas to have the line_* look like the independent schema >textfilecontent_*. I find myself wanting to write content for line_tests >in the same way I would write them for handling a textfilecontent_test. > >matt |
|
跟进: 添加日期:2009-07-09 12:10:32
示例使用http://www.cisco.com/en/US/docs/ios/12_1/configfun/command/reference/frd2002.html wp1019218问题:在上面的网页中,将椭圆对象使用“running-config”或“显示running-confi串行接口1”
|
|
20466年 |
限制的国旗实体unix-def: interface_state unix-sc: interface_item枚举 |
开放 |
2009-07-14 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: > b)改变“国旗”实体的类型的枚举标记>字符串,例如(多播,等等见/usr/include/net/if.h)。>我看着几个不同的unix系统,看来这可能是一个合理的设置开始:IFF_UP = 0 x1, / *接口。* / IFF_BROADCAST = 0 x2, / *广播地址有效。* / IFF_DEBUG = 0 x4, / *打开调试。/ * * / IFF_LOOPBACK = 0的混合体,一个回送。* / IFF_POINTOPOINT = 0 x10, / *接口是点对点的链接。* / IFF_NOTRAILERS = 0 x20, / *避免使用拖车。* / IFF_RUNNING = 0 x40, / *资源分配。* / IFF_NOARP = 0 x80, / *没有地址解析协议。* / IFF_PROMISC = 0 x100, / *接收所有数据包。 */ Are there any concerns with limiting the enumeration in OVAL to just this set? Given that this is a restriction on the valid data this should probably be a change for the next major version. |
|
跟进: n /一个 |
|
23827年 |
对于某些xinetd_item实体创建枚举类型 |
开放 |
2009-10-14 |
n /一个 |
| 优先级:中|类别:系统特征模式|关闭日期:n /一个 |
|
细节: 以下实体应该枚举类型:旗帜:拦截,NORETRY,我,NAMEINARGS, NODELAY, KEEPALIVE, NOLIBWRAP,传感器,IPv4, IPv6,标签,重用socket_type:流,dgram,原始,seqpacket |
|
跟进: n /一个 |
|
24971年 |
错误在security_principle实体 |
开放 |
2010-02-17 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: 有一个错误在任何文本security_principle说。它应该security_principal。有关更多信息,请参见http://technet.microsoft.com/en-us/library/cc780957 (WS.10) . aspx。 |
|
跟进: n /一个 |
|
24134年 |
反对win-def: uac_test由于uac设置仅仅是存储在注册表中 |
开放 |
2009-11-17 |
n /一个 |
| 优先级:非常低的|类别:定义模式|关闭日期:n /一个 |
|
细节: uac_test不是必要的。参见:http://n2.nabble.com/Is-the-win-def-uac-test-Necessary-tp3999228ef20093.html |
|
跟进: n /一个 |
|
10567年 |
添加schematron规则以确保值数据类型相匹配 |
开放 |
2007-01-23 |
n /一个 |
| 优先级:低|类别:定义模式|关闭日期:n /一个 |
|
细节: 我们当前的schematron规则不会抓住以下几点:< registry_state id = "椭圆形:org.mitre。椭圆形:ste: 500 " version = " 1 " > <值数据类型=“int”> 10.0.8326.0 < /值> < / registry_state > <值>的价值显然不是int。是很有帮助的,如果我们有schematron规则,检查一个元素的值,以确保它匹配指定的数据类型。 |
|
跟进: 添加日期:2007-04-18 12:29:10
在5.3版本中添加了一些schematron语句检查时的值是一个int数据类型设置为一个int.仍然需要找到一种方法来做同样的其他数据类型。
|
|
26310年 |
使不分大小写等于默认操作实体本身不区分大小写的 |
开放 |
2010-06-04 |
n /一个 |
| 优先级:中|类别:定义模式|关闭日期:n /一个 |
|
细节: >另外,椭圆windows-definitions-schema。xsd可能来定义一个默认的EntityStateRegistryValueType > >修改操作是“不分大小写=”。我认为这很>匹配人们期望发生在定义>注册状态。类似的事情可以做> EntityStateRegistryHiveType, EntityStateRegistryKeyType, > EntityStateRegistryNameType。我喜欢这个建议,但我想我会去定义类似EntityStateStringIType和EntityObjectStringIType这些实体将默认操作“不分大小写=”。这些可以使用相当广泛的窗口模式。然而,如果我们简单地创建新模式相关的实体类型,然后基于这种新型我们会改变的意义基本上所有窗口内容,尽管这是一个小变化的实际模式。这种变化不会让现有内容模式验证失败,但它会改变现有的大部分内容的意义。我还是倾向于日志这是一个需要解决的问题,在一个假设的主要版本我们将现有内容进行更改,这将极大地影响。请参见以下链接了解更多信息。 http://making-security-measurable.1364806.n2.nabble.com/Windows-case-insensitivity-tp4101606.html |
|
跟进: n /一个 |
|
26733年 |
考虑使用xml名称空间微分修正测试在一个主要版本 |
开放 |
2010-07-06 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: 椭圆形的下一个主要版本,我们需要考虑使用xml名称空间来区分不同的版本的测试,而不是重命名测试的实践是与每个修订版本5. x |
|
跟进: n /一个 |
|
26179年 |
使椭圆ids 1.0兼容xml名称空间 |
开放 |
2010-05-25 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: 它被带到任何人的注意,椭圆形“id”和“ref_id”属性是无效的XML 1.0[1]根据名称空间?我跑过这个不合格,同时为XML加密的兼容性测试。有关声明:<剪>任何属性的声明类型ID, IDREF (S),实体(IES)或符号包含任何冒号。< /剪>,我可能注入这个时候,作为第二版的XML签名语法[2]和处理“XML: id属性的推荐定义一个id属性。我已经测试了椭圆形模式和改变是必要的,以适应xml名称空间声明。从stdout: <剪>严重性:错误信息:属性“id”应该un-qualified < /剪>欢呼。托马斯。[1]http://www.w3.org/TR/REC-xml-names/ [2] http://www.w3.org/TR/xmldsig-core/ |
|
跟进: 添加日期:2010-09-03 10:38:58
最简单的解决方案我看到将会改变在椭圆形id属性使用的分隔符。使用“/”而不是“:”。
添加日期:2010-09-20 10:30:14
不能使用“/”,它不是一个有效的NCName性格。“-”怎么样?http://www.w3.org/TR/REC-xml-names/ NT-NCName
|
|
8700年 |
允许使用的过滤器设置级别,而不只是对象引用级别 |
关闭 |
2006-05-23 |
固定 |
| 优先级:非常低的|类别:定义模式|关闭日期:2010-09-21 14:48:30 |
|
细节: 已经提到,这将是很高兴能够应用过滤器集,而不只是对象引用。我们可以允许过滤器在这两个地方吗?这将简化内容写作,消除了一些临时对象的需要。设计在V5中,如果你想创建一个集合,然后执行一个过滤器,你必须创建一个临时对象,然后使用一个对象引用一组新的一个应用过滤器。 |
|
跟进: 添加日期:2010-09-21 14:48:30
这个特性请求已经超过来在5.8版本中添加过滤对象。
|
|
28629年 |
在一个实体的名字拼写错误sol-def: smf_state sol-sc: smf_item |
开放 |
2010-12-05 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: sol-def server_arguements实体:smf_state sol-sc: smf_item server_arguments应该改变。 |
|
跟进: n /一个 |
|
14072年 |
变化的时代实体rpminfo_test从字符串到int |
开放 |
2008-01-15 |
n /一个 |
| 优先级:中|类别:n / a |关闭日期:n /一个 |
|
细节: 从托德Dolinsky,我也有一个建议关于当前使用的时代元素内部的rpminfo_object linux-definitions-schema。目前时代被列为“字符串”,即我理解,有效值时代总是整数或字符串“(无)”。当前模式提到,“(无)”等于0,所以我建议修改数据类型的时代从字符串int。当然这将意味着椭圆形作者无法使用“(无)”- they'll have to use 0 instead. The 'pattern match' operation would therefore no longer be allowed. I think on the whole this seems to make more sense than using comparison operators against strings. |
|
跟进: 添加日期:2010-08-05 14:52:47
5.8版本的模式文档将被更新说,而不是一个时代的价值' 0 '字符串应该使用“(无)”。在后面的主要修订这个实体的类型应该改为int建议/暂时影响的内容和工具将证明变化大。文档变化将被包括在6 5.8版本的草案。
|
