Я добавил дополнение openscap в kickstart. После установки iso я запускаю сканирование на одной виртуальной машине с дополнением и на одной без него. Результаты сканирования не сильно отличаются. Например, пройдено 64 против 61. Обе виртуальные машины поддерживают selinx. Не знаю, что я упустил. Любые предложения будут полезны.
content-type = scap-security-guide
profile = stig
%end
Спасибо,
решение1
Я бы предложил использовать предоставленные шаблоны кикстарта в качестве справочных материалов - например, вышестоящие шаблоны находятся по адресуhttps://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg. Я не вижу там кикстартера STIG, но он дает вам некоторые подсказки.
Например, проблема может быть в неполной спецификации профиля — stigее может быть недостаточно, попробуйте xccdf_org.ssgproject.content_profile_stig.
В любом случае установленная система содержит отчеты о сканировании в /root/openscap_dataпапке, поэтому вы можете просмотреть HTML-отчет, чтобы узнать, что произошло.