我正在尝试获取在应用不同版本时执行的命令的“差异” ,特别是在和中oscap-anaconda-addon应用的 STIG 。RHEL 7.9AlmaLinux 9.1
背景:我们有一个安全设备,最初基于 RedHat 7.9,现在正在将其迁移到 AlmaLinux 9.1。到目前为止,我们已经发现两个平台之间存在配置差异,并进行了大量“经验发现”。
我们可以相当容易地解决其中的大部分问题,但是 OSCAP 差异是不透明的,因为它们最终是基于openscap复杂的底层软件包的差异。
理想情况下,我想知道每个版本的附加组件运行了哪些补救命令。如果能给我一些指导,让我编写一个程序,openscap使用适当的“密钥”解析不同版本并返回缓解命令列表,然后我可以比较这些命令,我会很高兴。
如果这是错误的论坛,请原谅,我一直在尝试确定提出这个问题的最佳地点,但是没有太多运气(例如,oscap anaconda 附加邮件列表的流量非常小,并且最后几个问题仍未得到答复)。
任何指导都将被热烈欢迎!谢谢!