Rhel7
在 kickstarted RHEL7.4 安裝上定製文件會導致 OSCAP 外掛無法修復
我無法讓 RHEL7.4 使用帶有 OSCAP 外掛的定製文件。我已採取以下步驟來完成這項工作。
- 使用 scap-workbench 工具創建了一個自定義 RPM
- 將該 RPM 添加到 kickstart 安裝中
- 指定我希望 OSCAP 像這樣使用定製文件:
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml我試圖將定製文件複製到 /root/openscap_data,但我在 kickstart 中找不到允許我在 OSCAP 外掛執行之前將文件複製到那裡的鉤子。
但是,當指定剪裁路徑時,OSCAP 外掛似乎沒有執行,並且沒有發出錯誤或警告。
OSCAP 外掛最近修復了與 kickstart 文件中的剪裁相關的問題:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
這兩個問題都在 0.8 版中得到修復。
但仍然有一個站著:
這意味著定製文件應該駐留在
/tmp/openscap_data.恐怕沒有簡單的解決方法。可能的工作是
update.img在安裝期間提供一個,使用 OSCAP 外掛 0.8,並使用一個 RPM 包提供定制內容/tmp/openscap_data。希望這可以幫助。