RHEL7.4 で OSCAP アドオンを使用して調整ファイルを使用できません。これを機能させるために次の手順を実行しました。
- scap-workbenchツールを使用してカスタマイズRPMを作成しました
- そのRPMをキックスタートインストールに追加しました
OSCAP が調整ファイルを次のように使用するように指定しました:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
調整ファイルを /root/openscap_data にコピーしようとしましたが、OSCAP アドオンが実行される前にファイルをそこにコピーできるようにするフックが kickstart 内に見つかりません。
ただし、tailoring-path が指定されている場合は OSCAP プラグインが実行されないようで、エラーや警告は出力されません。
答え1
キックスタート ファイルの調整に関連する OSCAP アドオンの最近の修正がありました:
- 参考: oscap-anaconda-addon は、OpenSCAP の最新バージョンです。
- 参考: OpenSCAP の oscap-anaconda-addon は、以下の URL からダウンロードできます。
両方の問題はバージョン 0.8 で修正されました。
しかし、まだ立っているものが 1 つあります。
つまり、調整ファイルは に存在する必要があります/tmp/openscap_data。
残念ながら、簡単な回避策はありません。うまくいくかもしれない方法としては、update.imgインストール中に を提供し、OSCAP アドオン 0.8 を使用し、 でカスタマイズ コンテンツを提供する RPM パッケージを使用することです/tmp/openscap_data。
お役に立てれば。