GREENBONE GOS 25.0.4 – NOWA GENERACJA OPENVAS SCAN
Nowe funkcjonalności Greenbone OpenVAS – podatności w kontenerach i skanowanie agentowe.
W kwietniu 2026 roku Greenbone udostępnił aktualizację Greenbone OS 25.0.4 dla platformy OPENVAS SCAN. Wydanie 25.x jest ważne nie tylko jako kolejna aktualizacja systemu, ale również jako element szerszej zmiany w portfolio Greenbone: od klasycznego skanowania podatności w kierunku bardziej kompleksowego zarządzania podatnościami, zasobami i nowymi typami środowisk, takimi jak kontenery oraz systemy analizowane z wykorzystaniem agentów.
Czym jest OPENVAS SCAN?
OPENVAS SCAN to dedykowane rozwiązanie appliance do skanowania podatności oraz zarządzania nimi, oferowane w różnych wariantach. Greenbone udostępnia zarówno appliance wirtualne, jak również urządzenia sprzętowe, w tym modele przeznaczone dla firm różnej wielkości oraz środowisk rozproszonych.
W praktyce OPENVAS SCAN umożliwia:
- wykonywanie skanów podatności systemów, usług i urządzeń sieciowych,
- prowadzenie skanów prostych oraz uwierzytelnionych, wykorzystujących lokalne kontrole bezpieczeństwa,
- zarządzanie zadaniami skanowania i harmonogramami,
- generowanie raportów i analizę wyników,
- zarządzanie zasobami oraz informacjami o podatnościach, a tym możliwość tworzenia ticketów związanych z podatnościami w celu ich mitygacji.
- pracę w architekturach rozproszonych, w tym w modelu master-sensor.
Dlaczego GOS 25 jest istotną zmianą?
Oficjalna dokumentacja Greenbone wskazuje, że GOS 25.0 różni się funkcjonalnie od wcześniejszych wersji w takim stopniu, że dokumentacja tej wersji nie powinna być używana dla starszych wydań GOS. Greenbone podkreśla również, że po aktualizacji do GOS 25.0 należy wykonać aktualizację feedu, aby skorzystać z nowych funkcji, a pierwsza aktualizacja feedu po przejściu na GOS 25.0 może wymagać więcej czasu i zasobów niż zwykle.
Wraz z GOS 25 pojawiły się także istotne zmiany produktowe. Greenbone opisuje dodanie nowego modelu appliance OPENVAS SCAN VIRTUAL, którego użycie jest wymagane, aby możliwe było skorzystanie z nowych funkcjonalności. Należy również podkreślić, że od 1 marca 2026 obowiązuje nowy model licencjonowania oparty o liczbę analizowanych zasobów (assetów), a nie o wcześniejsze limity wydajności urządzeń. Firmy posiadające subskrypcje zakupione przed 1 marca 2026 mogą z nich korzystać w dotychczasowym modelu lub przejść na model oparty o liczbę assetów.
Skanowanie kontenerów
Jedną z najważniejszych nowych funkcjonalności opisywanych w dokumentacji GOS 25 jest skanowanie obrazów kontenerów. To odpowiedź na zmianę sposobu budowy aplikacji: coraz częściej środowiska produkcyjne korzystają z kontenerów, a tradycyjne skanowanie sieciowe nie zawsze daje pełny obraz ryzyka w warstwie pakietów i zależności znajdujących się wewnątrz obrazu.
Według dokumentacji OPENVAS SCAN może tworzyć zadania skanowania obrazów kontenerów obejmujące pojedynczy obraz, wiele obrazów lub cały rejestr. Podczas takiego skanu obrazy są ładowane z jednego lub wielu rejestrów, identyfikowane są użyte pakiety, a następnie sprawdzane są podatności. Wyniki trafiają do raportu skanowania.
Warto jednocześnie zwrócić uwagę na ograniczenia. Dokumentacja wskazuje, że skanowanie obrazów kontenerów jest dostępne dla wybranych modeli appliance oraz nie obsługuje wszystkich dystrybucji systemowych w obrazach, przykładowo Alpine Linux.
Z perspektywy organizacji korzystających z DevOps, CI/CD lub rejestrów obrazów kontenerowych jest to ważny kierunek rozwoju. Pozwala przesuwać zarządzanie podatnościami bliżej procesu wytwarzania i utrzymania aplikacji.
Skanowanie agentowe
Drugą istotną nowością jest skanowanie agentowe. Tu należy zachować precyzję: dokumentacja GOS 25.0.4 opisuje tę funkcję, ale jednocześnie oznacza ją jako technical preview. Przed użyciem musi ona zostać włączona przez zespół Greenbone Professional Services.
Skanowanie agentowe usuwa konieczność konfigurowania poświadczeń na appliance do wykonywania skanów uwierzytelnionych. Dodatkowo umożliwia analizę systemów, do których właściwy skaner appliance nie ma bezpośredniej trasy sieciowej. Agenci łączą się z agent controllerem na porcie 8443, co należy uwzględnić w konfiguracji firewalli i proxy.
W dokumentacji wymieniono obsługę następujących systemów docelowych:
- Debian, Ubuntu, Red Hat Enterprise Linux, Rocky Linux, Fedora i openSUSE,
- Microsoft Windows 10/11,
- Microsoft Windows Server 2016 i nowsze.
Agent controllerem jest samo appliance. W dokumentacji opisano konfigurację agent controllera, instalację agenta na systemie docelowym, tworzenie grup agentów, tworzenie zadań agentowych oraz ich uruchamianie.
To ważna zmiana w filozofii działania Greenbone. Historycznie Greenbone OpenVAS był kojarzony głównie ze skanowaniem sieciowym i skanowaniem uwierzytelnionym. Funkcje agentowe otwierają drogę do lepszej obsługi zasobów mobilnych, rozproszonych i trudno dostępnych sieciowo. Na dziś, ze względu na status technical preview, funkcję należy traktować jako kierunek rozwoju i możliwość projektową, a nie jako dojrzały odpowiednik wieloletnich agentów znanych z platform Tenable czy Qualys.h
Co poprawiono w GOS 25.0.4?
Wydanie GOS 25.0.4 ma charakter stabilizacyjny. Greenbone podał, że obejmuje ono łącznie 2 usprawnienia, 2 poprawki błędów oraz 2 poprawki bezpieczeństwa.
W oficjalnej stronie Roadmap and Lifecycle dla tej wersji wymieniono m.in.:
- aktualizację pakietu gvm-tools do wersji 25.4.9 oraz biblioteki python-gvm do wersji 26.11.1,
- aktualizację wbudowanej dokumentacji appliance do wersji z 2 kwietnia 2026 r.,
- poprawkę błędu powodującego nieprawidłowe wyświetlanie znaków specjalnych w powiadomieniach i tytułach okien dialogowych interfejsu webowego,
- poprawkę błędu porównywania wersji pakietów RPM w obszarze skanowania podatności.
Dla administratorów szczególnie istotna jest ostatnia poprawka. W środowiskach opartych o RPM, np. RHEL, Rocky Linux czy Fedora, poprawne porównywanie wersji pakietów ma bezpośrednie znaczenie dla jakości wyników skanów uwierzytelnionych i analiz pakietowych.
Architektura rozproszona i master-sensor
OPENVAS SCAN nadal rozwija klasyczną przewagę Greenbone: pracę w środowiskach rozproszonych. Wybrane modele mogą kontrolować inne appliance jako sensory albo same działać jako zdalne skanery sterowane przez inne appliance. Dotyczy to m.in. modeli dla większych i średnich organizacji oraz wybranych appliance wirtualnych.
Ten model jest szczególnie istotny dla organizacji posiadających wiele lokalizacji, segmentację sieci, strefy bezpieczeństwa, środowiska OT lub wymagania pracy w trybie on-premise.
Dla kogo GOS 25.0.4 i OPENVAS SCAN są szczególnie interesujące?
Nowa wersja platformy jest szczególnie interesująca dla organizacji, które chcą prowadzić zarządzanie podatnościami lokalnie i zachować kontrolę nad danymi. Dotyczy to przede wszystkim:
- sektora publicznego,
- organizacji objętych wymaganiami NIS2,
- przemysłu i środowisk OT,
- firm posiadających środowiska izolowane lub air-gap,
- zespołów IT i bezpieczeństwa szukających europejskiej alternatywy dla rozwiązań vulnerability management.
Podsumowanie
GOS 25.0.4 nie jest rewolucją samą w sobie, ale jest ważnym krokiem stabilizującym nową generację OPENVAS SCAN. Największe znaczenie ma szerszy kontekst wersji 25: nowy model produktowy, przygotowanie do licencjonowania per asset, skanowanie kontenerów oraz pojawienie się funkcji agentowych w trybie technical preview.
Greenbone konsekwentnie przesuwa OPENVAS SCAN z pozycji klasycznego skanera podatności w stronę bardziej kompletnej platformy zarządzania podatnościami i analizą ekspozycji. Dla wielu organizacji istotne będzie to, że nadal pozostaje to rozwiązanie mocno osadzone w modelu on-premise, z możliwością pracy w środowiskach rozproszonych i kontrolowanych przez klienta.
Co dalej?
Jeżeli chcesz sprawdzić, które podatności występują w Twojej infrastrukturze i jak zaplanować ich mitygację, UpGreat może pomóc w audycie, skanowaniu podatności oraz wdrożeniu procesu zarządzania podatnościami opartego o OpenVAS Enterprise.
Zapraszamy do kontaktu – umów się na spotkanie, zadzwoń do nas, napisz maila na adres biuro@upgreat.com.pl lub wypełnij formularz. Po rozmowie przygotujemy propozycję dla Ciebie
Zapraszamy!
Materiały źródłowe
- Greenbone Community Forum, “Greenbone OS 25.0.4 released”, 27.04.2026: https://forum.greenbone.net/t/greenbone-os-25-0-4-released/22267
- Greenbone, “Roadmap and Lifecycle”, sekcja GOS 25.0.4: https://www.greenbone.net/en/roadmap-lifecycle/
- Greenbone Documentation, “OPENVAS SCAN – Overview”, GOS 25.0.4: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/appliance-overview.html
- Greenbone Documentation, “OPENVAS SCAN with GOS 25.0 – User Manual”, uwagi o różnicach wersji i aktualizacji feedu: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/
- Greenbone Documentation, “Upgrading OPENVAS SCAN to the Latest Major Version”, sekcja 5.5: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/upgrading-gos.html
- Greenbone Documentation, “Configuring a Simple Container Image Scan Manually”, sekcja 9.3: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/scanning.html#configuring-a-simple-container-image-scan-manually
- Greenbone Documentation, “Configuring an Agent-Based Scan”, sekcja 9.5: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/scanning.html#configuring-an-agent-based-scan
- Greenbone Documentation, “Setting up an Agent Controller / Agent”, sekcja 9.5.1–9.5.2: https://docs.greenbone.net/GSM-Manual/gos-25.0/en/scanning.html#setting-up-an-agent-controller

Współzałożyciel i prezes zarządu UpGreat Systemy Komputerowe Sp. z o.o. Firma od 30 lat wspiera duże i małe przedsiębiorstwa z terenu całej Polski w zakresie technologii informatycznych. Jego główne obszary zainteresowań to bezpieczeństwo IT, złożone rozwiązania sieciowe oraz systemy pracy grupowej. Po godzinach smakuje niuanse prozy Stanisława Lema.