<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>At this year's Developer Days Workshop I presented a briefing to the OVAL developer community proposing an addition to OVAL that would allow querying of the OS X package receipt database as exposed by &quot;pkgutil --pkg-info&quot;. During the briefing, I raised
 the issue  and it was confirmed by the Apple representatives attending  that while, the package receipt database provides historical data of what the Installer did, it does not necessarily represent current system state. E.g an application may have been
 installed at one time, but the user may have thrown it in the trash and deleted it; the receipt database would not reflect that change.&nbsp;The consensus from the attendees was that it would be preferable for OVAL to have a way to report accurate current system
 state rather than historical data that may not represent current system state. And until such an accurate reporting feature is available, it would be best to avoid adding a feature that exposes the package receipt database  thus perhaps leading OVAL content
 authors to write content that would return unreliable results.</div>
<div><br>
</div>
<div>Based on that guidance, I look forward to working with the SCAP on Apple community to develop OVAL features to provide system auditing capabilities that comply with OS X best practices.</div>
<div><br>
</div>
<div>Thanks to all who participated in the discussion leading up to the presentation. The insight you provided helped guide the OVAL developer community to make an informed decision.</div>
<div><br>
</div>
<div>- Jasen.</div>
</body>
</html>