Я новичок в OpenSCAP и у меня есть вопрос о скриптах SCE и формате DataStream.
SCEдокументациядля OpenSCAP заявлено:
Скрипты SCE могут быть частью Source DataStream. DataStream — это формат, который упаковывает несколько компонентов SCAP в один файл.
Как можно инкапсулировать скрипт оболочки в файл DataStream и использовать его в определении правила xccdf? Я не смог найти ни одного примера, как это делается, и в документации нет примера или синтаксиса.
Этответка предполагает, что существует тег «extended-components», но я до сих пор не знаю об использовании этого тега.
Большое спасибо за любую помощь.
решение1
Прошло уже некоторое время с тех пор, как я это делал, но я бы посоветовал вам начать с
$ oscap ds sds-create INPUT_XCCDF_FILE.xml OUTPUT_SDS_FILE.xml
IIRC oscapвозьмет скрипты SCE, на которые есть ссылки из этого XCCDF_FILE(относительный путь в файловой системе), и поместит их в поток данных.