У меня возникли проблемы с использованием RHEL7.4 файла настройки с дополнением OSCAP. Я предпринял следующие шаги, чтобы это заработало.
- Создал RPM-файл настройки с помощью инструмента scap-workbench
- Добавил этот RPM в установку кикстарта
Указали, что я хочу, чтобы OSCAP использовал файл адаптации следующим образом:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Я попытался скопировать файл настройки в /root/openscap_data, но не могу найти хук внутри kickstart, который позволил бы мне скопировать туда файл до того, как будет выполнен аддон OSCAP.
Однако плагин OSCAP, по-видимому, не выполняется при указании пути настройки, и никаких ошибок или предупреждений не выдается.
решение1
Недавно были внесены исправления в дополнение OSCAP, связанные с адаптацией файла kickstart:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
Обе проблемы были исправлены в версии 0.8.
Но один все еще стоит:
Это означает, что файл пошива должен находиться в формате /tmp/openscap_data.
Боюсь, что простого решения нет. Что-то, что может сработать, это предоставление update.imgво время установки, использование дополнения OSCAP 0.8 и использование пакета RPM, который предоставляет контент для адаптации в /tmp/openscap_data.
Надеюсь это поможет.