Мне не удается заставить RHEL7.4 использовать файл адаптации с надстройкой OSCAP. Я предпринял следующие шаги, чтобы это сработало.
Указано, что я хочу, чтобы OSCAP использовал файл адаптации следующим образом:
content-type = scap-security-guide
profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom
tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Я попытался скопировать файл настройки в / root / openscap_data, но не могу найти в кикстарте ловушку, которая позволила бы мне скопировать файл туда до запуска аддона OSCAP.
Однако плагин OSCAP не запускается, если указан путь настройки, и не выдается никаких ошибок или предупреждений.
в аддон OSCAP недавно были внесены исправления, связанные с настройкой в файле кикстарта:
Обе проблемы были исправлены в версии 0.8.
Но есть еще один стоящий:
Это означает, что файл настройки должен находиться в /tmp/openscap_data
.
Боюсь, что нет простого обходного пути. Что-то, что может работать, дает update.img
во время установки использовать аддон OSCAP 0.8 и пакет RPM, который обеспечивает настройку содержимого в /tmp/openscap_data
.
Надеюсь это поможет.