Sou novo no OpenSCAP e tenho uma dúvida sobre scripts SCE e o formato DataStream.
O SCEdocumentaçãopara estados OpenSCAP:
Os scripts SCE podem fazer parte de um Source DataStream. DataStream é um formato que compacta vários componentes SCAP em um único arquivo.
Como um script de shell pode ser encapsulado em um arquivo DataStream e usado em uma definição de regra xccdf? Não consegui encontrar nenhum exemplo disso e a documentação não fornece um exemplo ou sintaxe.
Essethread sugere que existe uma tag 'extended-components', mas ainda não tenho conhecimento do uso dessa tag.
Muito obrigado por qualquer ajuda.
Responder1
Já faz um tempo desde que fiz isso, mas sugiro que você comece com
$ oscap ds sds-create INPUT_XCCDF_FILE.xml OUTPUT_SDS_FILE.xml
O IIRC oscappegará os scripts SCE referenciados nesse XCCDF_FILE(caminho relativo do sistema de arquivos) e os colocará no fluxo de dados.