<p dir="ltr"><br>
On Dec 12, 2013 3:37 AM, "Shawn Wells" <<a href="mailto:shawn@redhat.com">shawn@redhat.com</a>> wrote:<br>
><br>
> On 12/11/13, 4:34 PM, WARREN wrote:<br>
>><br>
>> Hi,<br>
>><br>
>> One of the useful facilities in openscap is to generate a "security guide"<br>
>><br>
>> When I run:<br>
>> # oscap xccdf generate --profile Baseline guide --output \<br>
>>       BaselineGuide.html solaris-xccdf.xml<br>
>><br>
>> the guide produced includes everything from the XCCDF file and not<br>
>> just for the "--profile" specified. I see a table at the end telling<br>
>> me what would be selected (or not) for the profile selected, but it<br>
>> seems to me that having everything in the guide is confusing, as the<br>
>> different profiles call different checks (obviously) and having them<br>
>> all there whether they are used or not seems like not the best idea.<br>
>><br>
>> Is there some way to turn off this "feature"? perhaps by manipulating<br>
>> a style sheet? or should I call it a bug?<br>
><br>
><br>
> +1<br>
><br>
> It'd be incredibly useful to generate a true guide, versus a checklist, per profile.</p>
<p dir="ltr">I don't think that is possible without changing the XCCDF schema. The content of a guide is provided by Group tags whereas the checks are Rule tags.</p>
<p dir="ltr">Profiles are used to toggle Rules, not Groups, so openscap cannot know which Groups to include and which don't.</p>
<p dir="ltr">At least, that is my feeble impression on the XCCDF standard. Might be wrong though.</p>
<p dir="ltr">Wkr,<br>
  Sven<br>
</p>