RHEL7.4에서 OSCAP 애드온과 함께 조정 파일을 사용하는 데 문제가 있습니다. 이 작업을 수행하기 위해 다음 단계를 수행했습니다.
- scap-workbench 도구를 사용하여 사용자 정의 RPM 생성
- 킥스타트 설치에 해당 RPM을 추가했습니다.
OSCAP이 조정 파일을 다음과 같이 사용하도록 지정했습니다.
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
조정 파일을 /root/openscap_data에 복사하려고 했지만 kickstart 내부에서 OSCAP 애드온이 실행되기 전에 파일을 복사할 수 있는 후크를 찾을 수 없습니다.
그러나 tailoring-path가 지정되면 OSCAP 플러그인이 실행되지 않는 것으로 보이며 오류나 경고가 발생하지 않습니다.
답변1
kickstart 파일의 조정과 관련된 OSCAP 애드온에 대한 최근 수정 사항이 있습니다:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
두 문제 모두 버전 0.8에서 수정되었습니다.
그러나 아직 한 가지가 남아 있습니다.
이는 조정 파일이 /tmp/openscap_data.
쉬운 해결 방법이 없을까 걱정됩니다. 작동할 수 있는 방법은 update.img설치 중에 OSCAP 애드온 0.8을 사용하고 /tmp/openscap_data.
도움이 되었기를 바랍니다.