なお、OVAL と ovaldi がどういうものかはここでは書かない。
環境
- Debian 6.0.1a (2.6.32-5-686 #1 SMP Wed May 18 07:08:50 UTC 2011 i686 GNU/Linux)
- ovaldi 5.9.1
このバージョンの Debian に用意されている ovaldi deb パッケージのバージョンは 5.7.2-1+b1 であった。
必要なパッケージ
まずは、以下のパッケージをインストールしておく。バージョンは現時点のもの。
- g++, 4.4.5-1
- libpcre3-dev, 8.02-1.1
- libxerces-c2-dev, 2.8.0+deb1-2+b1
- libxalan110-dev, 1.10-4
- libgcrypt11-dev, 1.4.5-2
- libapt-pkg-dev, 0.8.10.3
- libldap2-dev, 2.4.23-7
- libpopt-dev, 1.16-1
ソースアーカイブのダウンロードと解凍
- SourceForge のページから、Other versions - Browse all files のリンクを手繰り、5.9 Build 1 に進み、ovaldi-5.9.1-src.tar.bz2 をダウンロードする。
- アーカイブを解凍する。
ダウンロードリンク:
ビルドとインストール
アーカイブを解凍したディレクトリを $SRC とする。
- ビルドディレクトリ ($SRC/project/linux) に移動する。
- make コマンドを実行する。
- $SRC/project/linux/Release ディレクトリに実行可能ファイル ovaldi ができる。これを /usr/bin にコピーする。
- OVAL のスキーマファイルなど ($SRC/xml/*.*) を /usr/share/ovaldi にコピーする。
テスト
さて、インストールした ovaldi を実行してみる。実行ログは以下のとおり。問題なく動作しているようだ。
しかし、現時点では Mitre の OVAL リポジトリは Debian 6 をサポートしていない。つまり、上の実行結果は、プログラムとしての ovaldi の動作をテストしたのであって、セキュリティアセスメントの結果 (false) には意味がない。
Debian 5 の場合
では、Debian 5 に ovaldi をソースからインストールするにはどうすればよいか? 上に示した Debian 6 の場合と同じ手順でビルドしインストールできる。
ただし、依存するパッケージのバージョンが異なる。Debian 5.0.8 ( 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux) の環境では、以下のとおりであった。
- g++, 4.3.2-2
- libpcre3-dev, 7.6-2.1
- libxerces-2c-dev, 2.8.0-3+lenny1
- libxalan, 1.10-3.3
- libgcrypt11-dev, 1.4.1-1
- libapt-pkg-dev, 0.7.20.2-lenny2
- libldap2-dev, 2.4.11-1+lenny2
- libpopt-dev, 1.14-4
リソース:
- OVAL Interpreter - http://sourceforge.net/projects/ovaldi/
- OVAL - Open Vulnerability and Assessment Language - http://oval.mitre.org/
