O arquivo de personalização na instalação do RHEL7.4 com kickstart faz com que o plug-in do OSCAP não remedia

Question

O arquivo de personalização na instalação do RHEL7.4 com kickstart faz com que o plug-in do OSCAP não remedia

#1 resposta do (1 votos)

2

Estou tendo problemas para obter o RHEL7.4 para usar um arquivo de adaptação com o addon OSCAP. Tomei as seguintes etapas para fazer isso funcionar.

Criado um RPM de personalização usando a ferramenta scap-workbench
Adicionado esse RPM à instalação do kickstart

Especificado que eu quero que o OSCAP use o arquivo de adaptação da seguinte forma:

content-type = scap-security-guide
profile =  xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom
tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml

Eu tentei copiar o arquivo de adaptação para / root / openscap_data, mas não consigo encontrar um gancho dentro do kickstart que permita copiar o arquivo antes que o addon OSCAP seja executado.

No entanto, o plug-in OSCAP parece não executar quando o caminho de alfaiataria é especificado e nenhum erro ou aviso é emitido.

kickstart rhel7 openscap

por zachlowry 15.02.2018 / 19:01

1 resposta

Tags kickstart rhel7 openscap

Reservas DHCP para o mesmo IP no primeiro a chegar, primeiro a ser servido, base? Adicionando uma rota de surto durante a entrega de pulsação no debian

score 1 · Accepted Answer

houve correções recentes no addon OSCAP relacionadas à adaptação no arquivo kickstart:

link
link

Ambos os problemas foram corrigidos na versão 0.8.

Mas ainda há um em pé:

link

O que significa que o arquivo de adaptação deve residir em /tmp/openscap_data .

Temo que não haja uma solução fácil. Algo que pode funcionar é fornecer update.img durante a instalação, usar o addon OSCAP 0.8 e usar um pacote RPM que forneça o conteúdo de alfaiataria em /tmp/openscap_data .

Espero que isso ajude.