我无法让 RHEL7.4 使用带有 OSCAP 插件的定制文件。我已采取以下步骤来实现这一点。
- 使用 scap-workbench 工具创建定制 RPM
- 将该 RPM 添加到 kickstart 安装中
指定我希望 OSCAP 使用定制文件,如下所示:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
我试图将定制文件复制到 /root/openscap_data,但是在 kickstart 中找不到钩子,使得我在 OSCAP 插件执行之前可以将文件复制到那里。
但是,当指定定制路径时,OSCAP 插件似乎没有执行,并且没有发出任何错误或警告。
答案1
OSCAP 插件最近进行了与 kickstart 文件中的定制相关的修复:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
这两个问题已在 0.8 版本中修复。
但还有一个人站在那里:
这意味着定制文件应该驻留在 中/tmp/openscap_data。
恐怕没有简单的解决方法。可能有效的方法是update.img在安装过程中提供,使用 OSCAP 插件 0.8,并使用提供定制内容的 RPM 包/tmp/openscap_data。
希望这可以帮助。