<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>Let me make a statement &nbsp;and see how it plays out: &quot;pkgutil —pkg-info&quot; is useless for OVAL; it should not be relied upon to accurately report system state. At best it can tell you that once upon a time the Installer was run using a particular package,
 but there is no expectation that the receipt database reflects current system state. There are other more accurate ways to get at the info &quot;--pkg-info&quot; provides.</div>
<div><br>
</div>
<div>Would anyone agree or disagree with the above?</div>
<div><br>
</div>
<div>As a representative of the language moderator, I don't have an opinion either way. Apple provides a package receipt database and a tool that reports package receipt contents. That seems to be a reasonable capability for OVAL to provide access to. However,
 if the contents of that receipt database is unreliable (meaning it doesn't reflect system state), then &quot;--pkg-info&quot; should be avoided and other mechanisms should be used to get at the information reported by &quot;--pkg-info&quot;, e.g. what version an application is
 installed. OVAL then should NOT provide access to &quot;--pkg-info&quot; because it is not reliable.</div>
<div><br>
</div>
<div>- Jasen.</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Peter Link &lt;<a href="mailto:plink53@mac.com">plink53@mac.com</a>&gt;<br>
<span style="font-weight:bold">Date: </span>Sunday, July 14, 2013 9:08 PM<br>
<span style="font-weight:bold">To: </span>Josh Wisenbaker &lt;<a href="mailto:dubs@apple.com">dubs@apple.com</a>&gt;<br>
<span style="font-weight:bold">Cc: </span>&quot;<a href="mailto:scap-on-apple@lists.macosforge.org">scap-on-apple@lists.macosforge.org</a>&quot; &lt;<a href="mailto:scap-on-apple@lists.macosforge.org">scap-on-apple@lists.macosforge.org</a>&gt;, &quot;<a href="mailto:scap-on-apple-dev@lists.macosforge.org">scap-on-apple-dev@lists.macosforge.org</a>&quot;
 &lt;<a href="mailto:scap-on-apple-dev@lists.macosforge.org">scap-on-apple-dev@lists.macosforge.org</a>&gt;<br>
<span style="font-weight:bold">Subject: </span>Re: [SCAP-On-Apple-Dev] [SCAP-On-Apple] Mac OS X proposed pkginfo OVAL Test.<br>
</div>
<div><br>
</div>
<div>
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
update:
<div><br>
</div>
<div>The system report is the results of running&nbsp;</div>
<div><br>
</div>
<div>&gt;system_profiler</div>
<div><br>
</div>
<div>This simple command contains the current status of just about everything system related. The application's reporter files (.spreporter) are found in /System/Library/SystemProfiler. There is a&nbsp;SPApplicationsReporter.spreporter file but the basic operation
 of running the command system_profiler doesn't appear to run this file while using the GUI does. I'm still looking for more information.</div>
<div><br>
</div>
<div>Many of you might want more information on certain files but I suggest looking at the System Profiler to see how much can be found using existing, simple applications.&nbsp;</div>
<div><br>
</div>
<div>As for browser plugins, they are normally found in /Library/Internet Plug-Ins making it a simple task to find them.</div>
<div><br>
</div>
<div>Excuse me if I'm trying to use the simple way to find things on OSX.&nbsp;</div>
<div><br>
</div>
<div><br>
<div>
<div>On Jul 14, 2013, at 4:58 PM, Peter Link &lt;<a href="mailto:plink53@mac.com">plink53@mac.com</a>&gt; wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
OSX provides a very simple method of displaying all applications using About this Mac/More Info as the front end to a System Report. Just need to figure out how the application finds everything. This also finds all devices including printers.&nbsp;
<div><br>
</div>
<div><br>
<div>
<div>On Jul 12, 2013, at 12:58 PM, Josh Wisenbaker &lt;<a href="mailto:dubs@apple.com">dubs@apple.com</a>&gt; wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div apple-content-edited="true"><br>
</div>
<div>
<div>On Jul 12, 2013, at 12:19 PM, Jacobsen, Jasen W. &lt;<a href="mailto:jasenj1@mitre.org">jasenj1@mitre.org</a>&gt; wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 14px; font-family: Calibri, sans-serif;">
What about non application things like libraries, printer drivers or browser plug-ins?</div>
</blockquote>
<div dir="auto"><br>
</div>
<div dir="auto">Off the top of my head you could use simple scripting tools like 'lpinfo -m’ to list all the printer drivers on the system.&nbsp;</div>
<div dir="auto"><br>
</div>
<div dir="auto">I think in most cases things like library versions come when you are looking for a specific version though to validate you are beyond a vulnerable level.</div>
<br>
<blockquote type="cite">
<div style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 14px; font-family: Calibri, sans-serif;">
<div><br>
</div>
<div>And can you elaborate a little on &quot;use a metadata query and launch services to locate the apps&quot;? Perhaps there are other OS X capabilities that OVAL should make available to system auditors.</div>
</div>
</blockquote>
<br>
</div>
<div>Sure. If you are scripting things then you can use the mdfind command to find apps. For example,&nbsp;</div>
<div><br>
</div>
<div></div>
<div dir="auto">mdfind &quot;kMDItemContentTypeTree == 'com.apple.application’&quot;</div>
<div dir="auto"><br>
</div>
<div dir="auto">Is going to instantly find every app on your disks, regardless of where it is stored. You can then loop through them and read the info.plists.</div>
<div dir="auto"><br>
</div>
<div dir="auto">To my mind though it’s easier to do in Objective-C or some other object oriented language than it is to mash all that data around in a bash script. This is some really rough sample stuff code. Note that in the results processing you could also
 use&nbsp;</div>
<div dir="auto"><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);"><br>
</span></div>
<div dir="auto"><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">NSString</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px;">*appVersion = [theResult</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px; color: rgb(61, 29, 129);">valueForAttribute</span><span style="font-family: Menlo; font-size: 11px;">:(</span><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">NSString</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px;">*)</span><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">kMDItemVersion</span><span style="font-family: Menlo; font-size: 11px;">];</span></div>
<div><span style="font-family: Menlo; font-size: 11px;"><br>
</span></div>
<div dir="auto">in an effort to not rely on needing to read each plist, but reading the plist lets us cover a use case for if developers don’t fill in both the short version string and the bundle version string.</div>
<div dir="auto"><br>
</div>
<div dir="auto">
<div style="margin: 0px; font-size: 11px; font-family: Menlo;">.....removed script because it made email too long</div>
</div>
<div dir="auto"></div>
</div>
_______________________________________________<br>
SCAP-On-Apple mailing list<br>
<a href="mailto:SCAP-On-Apple@lists.macosforge.org">SCAP-On-Apple@lists.macosforge.org</a><br>
<a href="https://lists.macosforge.org/mailman/listinfo/scap-on-apple">https://lists.macosforge.org/mailman/listinfo/scap-on-apple</a><br>
</blockquote>
</div>
<br>
</div>
</div>
</blockquote>
</div>
<br>
<div apple-content-edited="true">
<div>Peter Link</div>
<div>LLNL retired</div>
<div><a href="mailto:plink53@mac.com">plink53@mac.com</a></div>
<div><br>
</div>
<br class="Apple-interchange-newline">
</div>
<br>
</div>
</div>
</div>
</span>
</body>
</html>