<div dir="ltr">Awesome! Earlier today I was just starting to investigate why remediation wasn't working - I come back to it and it does now!<div><br></div><div>Now I just have to figure out why the remediation process kills my ssh access...</div><div><br></div><div>Thanks!</div><div>=Fen</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 19, 2016 at 4:32 PM, Martin Preisler <span dir="ltr"><<a href="mailto:mpreisle@redhat.com" target="_blank">mpreisle@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">----- Original Message -----<br>
> From: "Peter DeVries" <<a href="mailto:pdevries@quotient-inc.com">pdevries@quotient-inc.com</a>><br>
> To: <a href="mailto:open-scap-list@redhat.com">open-scap-list@redhat.com</a><br>
> Sent: Wednesday, October 19, 2016 9:45:55 AM<br>
> Subject: [Open-scap] How does oscap get platform information?<br>
><br>
> I've got a problem on some xccdf files I've built from the github<br>
> source.  Eval works fine but when I run with remediation it pauses for<br>
> a moment after the "starting remediation" line and then just ends.<br>
> If I edit the XCCDF file and remove the `platform="blah"` option from<br>
> the <fix..> definition remediation will proceed and will fix any<br>
> issues.  I have shown this on Centos7 and RHEL7 with the same results.<br>
> I have tested with both the oscap RPM and freshly compiled oscap from<br>
> github.<br>
><br>
> My questions are:<br>
>   - How does oscap get the system information to compare to the CPE<br>
>   dictionary?<br>
>   - Is there a way to run a command that shows what my system is reporting?<br>
>   - What is the correct way to fix this? As opposed to just using sed<br>
> to remove platform=.. from all fix definitions<br>
<br>
</span>Sounds like this is related to an issue I have fixed today.<br>
Check out:<br>
<a href="https://github.com/OpenSCAP/scap-security-guide/pull/1515" rel="noreferrer" target="_blank">https://github.com/OpenSCAP/<wbr>scap-security-guide/pull/1515</a><br>
<a href="https://github.com/OpenSCAP/scap-security-guide/issues/1509" rel="noreferrer" target="_blank">https://github.com/OpenSCAP/<wbr>scap-security-guide/issues/<wbr>1509</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Martin Preisler<br>
Identity Management and Platform Security | Red Hat, Inc.<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/open-scap-<wbr>list</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Fen Labalme, CISO at CivicActions.com</div><div>Security | Quality | DevOps</div><div>mobile: 412-996-4113</div><div>github/skype/twitter: openprivacy</div></div></div></div></div></div></div></div></div>
</div>