7.2. 获取 RHEL 支持的 SCAP 内容
您可以在 红帽客户门户网站 中获得 Red Hat Enterprise Linux 的最新 SCAP 安全指南(SSG)。您必须获取为主机的次版本指定的 SSG 版本。
流程
- 在软件包浏览器访问 SCAP 安全指南。
-
在 Version 菜单中,为主机运行的 RHEL 次版本选择最新的 SSG 版本。例如,对于 RHEL 8.6,请选择一个名为 inform
el8_6 的版本。 - 下载软件包 RPM。
从 RPM 中提取 data-stream 文件(
*-ds.xml)。例如:$ rpm2cpio scap-security-guide-0.1.69-3.el8_6.noarch.rpm \ | cpio -iv --to-stdout ./usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml \ > ssg-rhel-8.6-ds.xml
- 将数据流上传到 Satellite。如需更多信息,请参阅 第 7.3 节 “上传额外的 SCAP 内容”。
其他资源
- 红帽知识库 中的 RHEL 中支持的 SCAP 安全指南版本
- Red Hat Enterprise Linux 9 安全强化 中的 RHEL 9 支持的 SCAP 安全指南配置集
- Red Hat Enterprise Linux 8 安全强化 中的 RHEL 8 支持的 SCAP 安全指南配置文件
- Red Hat Enterprise Linux 7 安全指南中的 RHEL 7 支持的 SCAP 安全指南配置文件
