FreeBSD:
-----------
Jacques A. Vidrine egy levelet postázott tegnap a freebsd-security levlistára, amelyben egy vázlatot közölt a VuXML és a FreeBSD kapcsolatáról.
A VuXML egy ``Vulnerabilities and eXposures Markup Language'', azaz egy olyan jelölőnyelv, amellyel dokumentálni lehet egy port gyűjtemény biztonsági hibáit, sebezhetőségeit. A FreeBSD projekt február óta dokumentálja szorgalmasan a FreeBSD alaprendszerben, és a FreeBSD port gyűjteményben található sebezhetőségeket a VuXML-t felhasználva. A projekt a VuXML dokumentumot a FreeBSD repóban a ports/security/vuxml/vuln.xml fileban tárolja. Bármelyik FreeBSD committer képes frissíteni a filet, a FreeBSD security officer pedig a file felügyelője. A VuXML tartalma emberi fogyasztásra megtalálható a vuxml.freebsd.org/ címen, RSS feed-ként pedig a www.vuxml.org/freebsd/rss.xml url-en.
A VuXML-hez több segédprogram is megtalálható a FreeBSD Ports Collection-ben. Az egyik ilyen ``vxquery'' (ports/security/vxquery), amely egy egyszrű parancssori program. Segítségével könnyen értelmezhetjük közvetlenül a VuXML dokumentumot. A másik program a ``portaudit'' (ports/security/portaudit), amely szintén használja a VuXML-t ahhoz, hogy jelentést készíthessen azokról a portokról, amelyek biztonságilag nem megfelelőek, és egyben telepítve vannak a rendszerre.
Jaques bejelentése itt.
OpenBSD:
------------
Az OpenBSD projekt is intenzíven használja a VuXML-t arra, hogy dokumentálják az OpenBSD Ports & Packages Collection-ben felbukkanó biztonsági hibákat. Az OpenBSD-s VuXML-nek van magyar vonatkozása is, hiszen Nagy Róbert anonymous CVS fája (anoncvs@beastie.hu:/cvs) ad otthont a vuxml/vuln.xml filenak.
Az OpenBSD-s VuXML ember által értelmezhető verziója megtalálható a www.vuxml.org/openbsd/index.html oldalon, míg az RSS feed a www.vuxml.org/openbsd/rss.xml címen érhető el.