キックスタートされたRHEL7.4インストールでファイルを調整すると、OSCAPプラグインが修正されません
RHEL7.4でOSCAPアドオンで調整ファイルを使用するのに問題があります。これを機能させるために、次の手順を実行しました。
- Scap-workbenchツールを使用してカスタマイズRPMを作成しました
- そのRPMをキックスタートインストールに追加しました
OSCAPで調整ファイルを次のように使用するように指定しました。
content-type = scap-security-guide profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom tailoring-path = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
調整ファイルを/ root/openscap_dataにコピーしようとしましたが、キックスタート内に、OSCAPアドオンが実行される前にファイルをコピーできるフックが見つかりません。
ただし、tailoring-pathが指定されている場合、OSCAPプラグインは実行されないようであり、エラーや警告は出力されません。
キックスタートファイルの調整に関連するOSCAPアドオンの最近の修正がありました。
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/41
両方の問題はバージョン0.8で修正されました。
しかし、まだ1つの立場があります。
つまり、調整ファイルは/tmp/openscap_dataに存在する必要があります。
簡単な回避策はありません。動作する可能性があるのは、インストール中にupdate.imgを提供し、OSCAPアドオン0.8を使用し、/tmp/openscap_dataでコンテンツを調整するRPMパッケージを使用することです。
お役に立てれば。