Адаптированный файл при установке RHEL7.4 на Kickstarted приводит к тому, что плагин OSCAP не исправляется

Question

Адаптированный файл при установке RHEL7.4 на Kickstarted приводит к тому, что плагин OSCAP не исправляется

У меня проблемы с получением RHEL7.4 для использования файла адаптации с дополнением OSCAP. Я предпринял следующие шаги, чтобы сделать эту работу.

Создал RPM для настройки с помощью инструмента scap-workbench
Добавил этот RPM в установку кикстарта

Указал, что я хочу, чтобы OSCAP использовал файл настройки следующим образом:

content-type = scap-security-guide
profile =  xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom
tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml

Я попытался скопировать файл настройки в /root/openscap_data, но не могу найти ловушку внутри кикстарта, которая позволила бы мне скопировать файл до запуска дополнения OSCAP.

Однако плагин OSCAP, по-видимому, не выполняется, если указан заданный путь и не выдается ошибка или предупреждение.

2

rhel7 kickstart openscap

Источник

zachlowry 15 фев '18 в 18:01

1 ответ

Решение

Другие вопросы по тегам rhel7 kickstart openscap

Yuuma 20 фев '18 в 16:24 2018-02-20 16:24 · Accepted Answer · 2018-02-20 16:24

Были недавно исправлены дополнения OSCAP, связанные с настройкой в файле кикстарта:

Обе проблемы были исправлены в версии 0.8.

Но есть еще один стоящий

https://github.com/OpenSCAP/oscap-anaconda-addon/issues/40

Это означает, что файл настройки должен находиться в /tmp/openscap_data,

Боюсь, что нет простого обходного пути. Что-то, что может работать, обеспечивает update.img во время установки использовать OSCAP addon 0.8 и пакет RPM, который обеспечивает настройку содержимого в /tmp/openscap_data,

Надеюсь это поможет.