Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Cve.php getSoftwareInformations > getPublisher

Bonjour, je "débug" mon environnement :

lorsque je lance cron_cve.php , il ne se passe rien entre les 2 lignes

Please wait, CVE processing is in progress. It could take a few hours
0 CVE has been added to database

J'ai donc décidé d'investiguer Cve.php , en y plaçant des "error_log(print_r)"

vu que la ligne " $this->verbose($this->CVE_VERBOSE, 5);" s'affiche et puis plus rien

j'ai donc date="2022/10/28 08:50:06" et check_history="10" et mysqli_result Object = "
(
    [current_field] => 0
    [field_count] => 2
    [lengths] =>
    [num_rows] => 0
    [type] => 0
)
"
mais rien ne passe dans while ($item_publisher = mysqli_fetch_array($publishers))

J'aurais donc tendance à dire que $this->getPublisher($date, $check_history) ne renvoie pas les bonnes infos mais comment savoir ?

Un developpeur aurait une idée ?

in OCS Inventory NG server for Unix by (760 points)

5 Answers

0 votes

Avec autant d'explications, il est TRES difficile d'aider ...

Pour CVE avez vous créé un serveur local pour récupérer les CVE (avant de les importer dans OCS) et vérifié que ce serveur fonctionne ?

Au besoin https://wiki.ocsinventory-ng.org/04.Management-console-and-its-advanced-features/CVE-Search-management/

Prerequisites

In order to use CVE Reporting feature, it's recommended to install CVE-search server.

To install and configure the CVE-search server, please refer to its documentation : CVE-search.

by (20.1k points)
0 votes

Merci ,

 mais la j'en suis plus à installer CVE_search et paramettrer OCS pour qu'il pointe dessus. vu que le message n'indique pas de "unreacheable" et que mon http://cve_search_server/api/ fonctionne bien en curl et sans ssl (ce qui limite les soucis) 

la comme je le dis plus haut , j'épluche le code du Cve.php (lancé par cron_cve.php) pour comprendre d'ou vient mon soucis

by (760 points)
0 votes
Ca coutait quoi de l'écrire initialement ? On gagne du temps en donnant de l'information DES LE DEPART ...

(Encore la version docker de CVE-search ?)
by (20.1k points)
0 votes

@Ca coutait quoi de l'écrire initialement ?  

je comprends pas l'objet de vos remarques, toutes les infos sont dans le post du départ  ... il est aussi inutile de crier (" DES LE DEPART ...")

Quand à CVE-search en docker ou pas c'est pas le problème(d'ailleurs une version officielle est proposée sur leur site), il fonctionne parfaitement (y compris les requêtes API)

pour ceux qui suivent ce post :

j'ai investiguer autrement, en réinstallant l'ensemble (sans docker cette fois)

et au premier lancement de cron_cve.php , j'ai bien des "Processing"  qui se lancent après

Please wait, CVE processing is in progress. It could take a few hours

mais cela fini quand même par  "0 CVE has been added to database"

et si je relance je me retrouve sans "Processing" entre les 2 lignes ... point de départ de ce post.

d'où mes nouvelles interrogations : quelqu'un a t'il déjà eu ce comportement ? et qu'en déduire ? 

 

by (760 points)
0 votes
bon je ne pense pas qu'il y ai un suivi de CVE dans OCS

le Bug date de 2021 ...

https://github.com/OCSInventory-NG/OCSInventory-ocsreports/issues/1195
by (760 points)
 
Powered by Question2Answer
...