一年くらいかけてやってきたのでまとめる。 Kali LinuxにOpenVASを入れて脆弱性スキャンを行い,レポートをPDFでダウンロードするまで。 Kali Linuxは新規インストール直後のものを使う。標準セットアップしたもので,パッケージ選択をLargeにするだけでコケる(おそらくPostgreSQLのバージョン違いが入る)ので,何もいじらず(言語設定は日本語にしていい)インストールしたものを使う。apt update && apt upgradeも避けておく。apt upgradeしてPostgreSQLのバージョンが15になるとOpenVASのフィードを取り込めなくなるから。OpenVASはPostgreSQLのバージョン14を要求するので,ポスグレのバージョンさえ合わせればいけるかもしれない。ほかにも環境に影響する可能性がある。過去に更新済み環境でPDFが取得できなかったりgv