desculpe você, mas o que você quer não é possível e não tenho conhecimento de planos para adicionar essa funcionalidade em um futuro próximo. No entanto, como o OpenSCAP é open-source, pode ser que alguém o implemente inesperadamente.
Estou tentando verificar uma máquina virtual gerada a partir de um kickstart do RHEL7 com alguma configuração interna. Como a máquina em questão ainda está em teste, ela ainda não está autorizada a conectar-se à Internet, apenas ao seu host. Estou usando o oscap-ssh para varrê-lo do host e gerar um relatório de conformidade com base no Guia de Segurança do SCAP.
Problema:
O perfil SSG RHEL7 XCCDF possui referências externas usadas para avaliar alguns dos itens da lista. O oscap-ssh parece tentar resolvê-los a partir do contexto da máquina que está sendo digitalizada, em vez da máquina que faz a varredura. Como resultado, ele não carrega as referências externas e ignora esses itens.
Pergunta:
Existe alguma maneira limpa de dizer ao oscap um local alternativo para referências e fornecê-lo através do sistema de arquivos ou da rede de alguma forma? O pior cenário é copiar os arquivos xccdf e editar a referência para algo local ... mas eu realmente gostaria de evitar fazer isso se possível!
desculpe você, mas o que você quer não é possível e não tenho conhecimento de planos para adicionar essa funcionalidade em um futuro próximo. No entanto, como o OpenSCAP é open-source, pode ser que alguém o implemente inesperadamente.