<h1 id="%E5%95%8F%E9%A1%8C">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C" aria-hidden="true"></a> 問題</h1>
<p><a href="https://vuls.io/" target="_blank" rel="nofollow noopener noreferrer">Vuls</a> で <code>vuls configtest</code> を実行した際にOSが正しく判定されないケースがありました。</p>
<p>次は Amazon Linux 2 のホスト target-host に対して <code>vuls configtest</code> した際のログを抜粋したものです。</p>
<div class="code-block-container"><pre><code>time="Dec  1 00:00:00" level=info msg="(1/1) Detected: target-host: amazon unknown"
</code></pre></div><p>次のようにリリースコード <code>Karoo</code> が表示される事を期待するのですが、そうなっていません。</p>
<div class="code-block-container"><pre><code>time="Dec  1 00:00:00" level=info msg="(1/1) Detected: target-host: amazon 2 (Karoo)" 
</code></pre></div><p>（おそらく）これに関連して <code>vuls scan</code> を実行してもエラーになるケースがあります。</p>
<h1 id="%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 対策</h1>
<p>vuls コマンドを実行する前に、次のように環境変数 <code>TERM</code> に適当な値を設定すると解消する可能性があります。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token builtin class-name">export</span> <span class="token assign-left variable"><span class="token environment constant">TERM</span></span><span class="token operator">=</span>xterm
</code></pre></div><h1 id="%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> 原因</h1>
<p><code>vuls configtest</code> をデバッグで実行した時のログを確認すると、次のようになっていました。</p>
<div class="code-block-container"><pre><code>time="Dec  1 00:00:00" level=debug msg="execResult: servername: target-host\n  cmd: /usr/bin/ssh -tt -F /root/.ssh/config -l ec2-user -p 22 target-host stty cols 1000; cat /etc/system-release\n  exitstatus: 0\n  stdout: tput: No value for $TERM and no -T specified\r\nAmazon Linux release 2 (Karoo)\r\n\n  stderr: Warning: Permanently added '[xx.xx.xx.xx]:22' (RSA) to the list of known hosts.\r\nWarning: Permanently added 'xx.xx.xx.xx' (ECDSA) to the list of known hosts.\r\nConnection to xx.xx.xx.xx closed.\r\nKilled by signal 1.\r\n\n  err: %!s(&lt;nil&gt;)"
</code></pre></div><p>注目すべきは標準出力 stdout の部分です。</p>
<div class="code-block-container"><pre><code>tput: No value for $TERM and no -T specified\r\nAmazon Linux release 2 (Karoo)
</code></pre></div><p><a href="https://github.com/future-architect/vuls/blob/v0.21.1/scanner/redhatbase.go#L275" target="_blank" rel="nofollow noopener noreferrer">https://github.com/future-architect/vuls/blob/v0.21.1/scanner/redhatbase.go#L275</a> によると、v0.21.1 では <code>ls /etc/system-release</code> の標準出力に対して、前方一致で <code>Amazon Linux release 2</code> をチェックしています。しかし、実際の標準出力結果は OS 情報の前に tput のメッセージが出力されているのでマッチしません。そのため、Amazon Linux 2 である事しか判別出来ていません。</p>
<p>同様に、<code>vuls scan</code> でもインストール済みパッケージの読み取りがエラーになるのですが、ログには tput のメッセージが表示されています。</p>
<div class="code-block-container"><pre><code>time="Dec  1 00:00:00" level=error msg="Error on target-host, err: [Failed to scan installed packages:\n    github.com/future-architect/vuls/scanner.(*redhatBase).scanPackages\n        /go/src/github.com/future-architect/vuls/scanner/redhatbase.go:382\n  - Failed to parse installed packages. err:\n    github.com/future-architect/vuls/scanner.(*redhatBase).scanInstalledPackages\n        /go/src/github.com/future-architect/vuls/scanner/redhatbase.go:468\n  - Failed to parse package line: tput: No value for $TERM and no -T specified\r:\n    github.com/future-architect/vuls/scanner.(*redhatBase).parseInstalledPackagesLine\n        /go/src/github.com/future-architect/vuls/scanner/redhatbase.go:539]" 
</code></pre></div><p>そもそもなぜ環境変数 <code>TERM</code> が空になっているのか、なぜ同じ Amazon Linux 2 でも問題が発生する環境としない環境があるのかは不明ですが、Vuls を実行前に、その値を設定しておくことでこの問題に対処することができました。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token builtin class-name">export</span> <span class="token assign-left variable"><span class="token environment constant">TERM</span></span><span class="token operator">=</span>xterm
</code></pre></div>

VulsでOSの判定に失敗する場合は環境変数のTERMを設定すると解消するかもしれない

Discussion