私は OpenSCAP を初めて使用しており、SCE スクリプトと DataStream 形式について質問があります。
SCEドキュメンテーションOpenSCAP では次のように述べられています:
SCE スクリプトは、ソース データストリームの一部になることができます。データストリームは、複数の SCAP コンポーネントを 1 つのファイルにまとめた形式です。
シェル スクリプトを DataStream ファイルにカプセル化して、xccdf ルール定義内で使用するにはどうすればよいでしょうか。これを行う例を見つけることができず、ドキュメントにも例や構文が記載されていません。
これスレッドでは「extended-components」タグがあることが示唆されていますが、このタグの使用方法はまだわかりません。
ご協力いただければ幸いです。
答え1
これをやったのは随分前ですが、まずは
$ oscap ds sds-create INPUT_XCCDF_FILE.xml OUTPUT_SDS_FILE.xml
IIRC では、oscapそこから参照される SCE スクリプトXCCDF_FILE(相対ファイルシステム パス) を取得し、データ ストリームに配置します。