Tengo problemas para que RHEL7.4 utilice un archivo de personalización con el complemento OSCAP. He tomado los siguientes pasos para que esto funcione.
- Creé un RPM de personalización usando la herramienta scap-workbench.
- Se agregó ese RPM a la instalación kickstart.
Especifiqué que quiero que OSCAP use el archivo de personalización de la siguiente manera:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Intenté copiar el archivo de personalización a /root/openscap_data, pero no puedo encontrar un gancho dentro de kickstart que me permita copiar el archivo allí antes de que se ejecute el complemento OSCAP.
Sin embargo, el complemento OSCAP no parece ejecutarse cuando se especifica la ruta de personalización y no se emite ningún error ni advertencia.
Respuesta1
Hubo correcciones recientes para el complemento OSCAP relacionadas con la personalización en el archivo kickstart:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
Ambos problemas se solucionaron en la versión 0.8.
Pero todavía queda uno en pie:
Lo que significa que el archivo de personalización debe residir en /tmp/openscap_data.
Me temo que no existe una solución fácil. Algo que puede funcionar es proporcionar un update.imgcomplemento durante la instalación para usar OSCAP 0.8 y usar un paquete RPM que proporcione contenido personalizado en formato /tmp/openscap_data.
Espero que esto ayude.