Ubuntu đã ngừng xuất bản các tệp OVAL cho các bản phát hành EOL hay chúng được lưu trữ ở đâu đó nhưng vẫn có thể truy cập được?
Đây là thông tin chính thức của Ubuntu về dữ liệu OVAL: https://ubuntu.com/security/oval
Việc bao gồm các định nghĩa OVAL cho máy quét SCAP để tìm và khắc phục các lỗ hổng trong các bản phân phối EOL ngày càng trở nên quan trọng. Người ta có thể nói rằng OVAL hữu ích nhất để xác định phần mềm chưa được vá lỗi, cụ thể là trên các hệ thống EOL không còn hỗ trợ của nhà cung cấp.
Có nhiều kịch bản hợp pháp, như chăm sóc sức khỏe và cơ sở hạ tầng quan trọng với số tiền hạn chế, dành cho ESM. Các trung tâm chi phí như I.T. và an ninh không phải là ưu tiên khi liên quan đến sức khỏe của mọi người hoặc sự sẵn có của các tiện ích. Đây là lý do tại sao OVAL nên tồn tại vĩnh viễn, vì chúng trở nên có giá trị hơn theo thời gian và ít giá trị hơn khi bản phân phối vẫn chưa có EOL.
Các bản phân phối khác thực hiện chính xác điều đó:
Ubuntu nên giữ các ấn phẩm OVAL có sẵn bất kể trạng thái EOL, xem xét lý do trên rằng OVAL chỉ hữu ích nhất sau khi trạng thái EOL được áp dụng.
Tôi cũng muốn Nhóm bảo mật Ubuntu hoặc một thành viên cộng đồng đã quen với việc sử dụng OVAL từ Ubuntu làm rõ một số vấn đề này.
Ghi chú: Các tệp OVAL cho các bản phát hành hiện tại không được phân phối bởi đúng cách hoặc bất kỳ cơ chế phát hành cụ thể nào khác. Đừng nhầm lẫn quy ước đặt tên của tên tệp vì bị hạn chế vốn có bằng cách nào đó đối với tuổi thọ hoặc tính khả dụng của tệp sẽ chỉ được sử dụng bởi hệ điều hành hoặc đúng cách. Các tệp OVAL không được hệ điều hành Ubuntu sử dụng theo bất kỳ cách nào và tệp OVAL cho Warty sẽ có cùng giá trị nếu được sử dụng trên bản phát hành Hirsute, vì các gói phần mềm bị ảnh hưởng được mô tả bởi OVAL không thực sự được liên kết với cách đặt tên theo ngữ nghĩa của một bản phát hành Ubuntu hoặc cách đặt tên theo ngữ nghĩa của tên tệp OVAL.
