OpenVAS Scanner v23.17.0 版本深度解析：安全扫描新特性与改进

OpenVAS（Open Vulnerability Assessment System）是一款功能强大的开源安全扫描工具，它能够帮助安全专业人员识别网络系统中的潜在风险。作为其核心组件，OpenVAS Scanner负责执行实际的扫描任务并检测系统中的安全问题。最新发布的v23.17.0版本带来了一系列重要的功能增强和问题修复，进一步提升了工具的实用性和可靠性。

核心功能增强

1. 新增NASL内置函数支持

本次更新在NASL（Nessus Attack Scripting Language）脚本语言中新增了几个关键内置函数：

• script_get_preference()函数允许脚本获取预定义的偏好设置，为风险检测提供了更灵活的配置方式
• 新增的pem_to_rsa()和pem_to_dsa()函数实现了PEM格式密钥到RSA/DSA密钥的转换，增强了加密相关操作的能力
• ftp_get_pasv_port()函数专门用于FTP协议扫描，能够获取FTP被动模式下的端口信息

这些新增函数显著扩展了NASL脚本的能力范围，使安全研究人员能够编写更复杂、更精确的风险检测脚本。

2. IPv6协议全面支持

v23.17.0版本对IPv6协议的支持进行了重大升级，包括：

• IPv6数据包处理能力
• 支持TCP和UDP协议在IPv6上的实现
• 完整的ICMPv6协议支持

随着IPv6网络的普及，这一改进确保了OpenVAS Scanner能够有效扫描现代网络环境中的IPv6设备和服务。

3. 性能监控接口

新增的GET /health/performance?端点提供了系统性能监控能力，管理员可以通过此接口：

• 实时获取扫描器性能指标
• 监控资源使用情况
• 及时发现潜在的性能瓶颈

这一功能对于大规模部署环境尤为重要，有助于维持扫描服务的稳定性。

系统改进与优化

1. 软件包检测增强

Notus组件（OpenVAS的风险检测引擎）在此版本中获得了多项改进：

• 新增对Arch Linux及其ALPM包管理器的支持，扩展了Linux发行版覆盖范围
• 改进了ebuild（Gentoo包格式）的解析和比较算法，提高了检测准确性
• 优化了正则表达式处理，提升了模式匹配效率

这些改进使得OpenVAS能够更准确地识别各种Linux发行版上安装的软件包及其版本信息。

2. 端口处理机制重构

本次更新对端口处理机制进行了重构：

• 改进了知识库(KB)中的端口存储方式
• 优化了相关NASL函数的端口操作逻辑
• 提高了端口扫描的准确性和效率

这一改进对于网络服务发现和风险检测具有重要意义。

关键问题修复

v23.17.0版本解决了多个影响系统稳定性和功能性的问题：

1. 主机名解析问题：修复了默认解析为LOCALHOST的问题，确保扫描目标识别准确
2. 数据转换问题：修正了整数0/1到OpenVAS布尔值no/yes的转换逻辑
3. 编码问题：解决了feed更新时的编码处理异常
4. 进程管理：修复了NASL解释器中的forking行为问题
5. 扫描管理：改进了扫描删除操作的可靠性
6. 运算符问题：修正了>>>移位运算符的方向错误

这些修复显著提升了工具的稳定性和可靠性，减少了在实际使用中可能遇到的问题。

安全增强

本次更新特别关注了安全相关改进：

1. 集成了CISA KEV（已知风险）数据库，使扫描器能够优先检测已被确认的安全问题
2. 改进了Xrefs（交叉引用）参数处理，确保风险参考信息准确无误
3. 增强了数据验证机制，防止潜在的安全问题

这些安全增强措施使OpenVAS Scanner在风险检测方面更加全面和可靠。

技术架构改进

在底层架构方面，v23.17.0版本继续推进Rust语言的集成：

1. 更多关键功能从C迁移到Rust实现，提高了内存安全性和并发性能
2. 优化了Rust与现有C代码的互操作性
3. 减少了潜在的内存安全问题

这种渐进式的重写策略既保证了稳定性，又逐步提升了代码质量。

总结

OpenVAS Scanner v23.17.0版本通过新增功能、改进现有实现和修复关键问题，进一步巩固了其作为开源安全扫描解决方案的地位。特别是对IPv6的全面支持、性能监控接口的加入以及安全检测能力的增强，使其能够更好地适应现代网络环境的需求。对于安全专业人员来说，升级到这一版本将获得更全面、更可靠的风险检测能力，有助于更有效地识别和处理系统中的安全问题。