Estou tendo problemas para fazer com que o RHEL7.4 use um arquivo de adaptação com o complemento OSCAP. Eu tomei as seguintes etapas para fazer isso funcionar.
- Criou um RPM de personalização usando a ferramenta scap-workbench
- Adicionado esse RPM à instalação do kickstart
Especifiquei que desejo que o OSCAP use o arquivo de adaptação da seguinte forma:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Tentei copiar o arquivo de adaptação para /root/openscap_data, mas não consigo encontrar um gancho dentro do kickstart que me permita copiar o arquivo lá antes da execução do complemento OSCAP.
No entanto, o plugin OSCAP parece não ser executado quando o caminho de adaptação é especificado e nenhum erro ou aviso é emitido.
Responder1
houve correções recentes no complemento OSCAP relacionadas à adaptação no arquivo kickstart:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
Ambos os problemas foram corrigidos na versão 0.8.
Mas ainda há um de pé:
O que significa que o arquivo de adaptação deve residir no formato /tmp/openscap_data.
Receio que não haja uma solução fácil. Algo que pode funcionar é fornecer update.imgdurante a instalação, para usar o complemento OSCAP 0.8, e usar um pacote RPM que forneça conteúdo personalizado em /tmp/openscap_data.
Espero que isto ajude.