Ich habe Probleme, RHEL7.4 dazu zu bringen, eine Anpassungsdatei mit dem OSCAP-Add-on zu verwenden. Ich habe die folgenden Schritte ausgeführt, damit dies funktioniert.
- Ein Anpassungs-RPM mit dem Scap-Workbench-Tool erstellt
- Dieses RPM wurde der Kickstart-Installation hinzugefügt
Ich habe angegeben, dass OSCAP die Anpassungsdatei folgendermaßen verwenden soll:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Ich habe versucht, die Anpassungsdatei nach /root/openscap_data zu kopieren, kann jedoch in Kickstart keinen Hook finden, der es mir ermöglichen würde, die Datei dorthin zu kopieren, bevor das OSCAP-Add-on ausgeführt wird.
Allerdings scheint das OSCAP-Plugin nicht ausgeführt zu werden, wenn der Anpassungspfad angegeben ist, und es wird kein Fehler oder keine Warnung ausgegeben.
Antwort1
Es gab kürzlich Korrekturen am OSCAP-Add-on im Zusammenhang mit der Anpassung in der Kickstart-Datei:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
Beide Probleme wurden in Version 0.8 behoben.
Aber eines steht noch:
Das bedeutet, dass die Anpassungsdatei im Verzeichnis liegen sollte /tmp/openscap_data.
Ich fürchte, es gibt keine einfache Lösung. Möglicherweise funktioniert es, wenn Sie update.imgwährend der Installation ein OSCAP-Add-on 0.8 bereitstellen und ein RPM-Paket verwenden, das angepasste Inhalte in bereitstellt /tmp/openscap_data.
Hoffe das hilft.