<div dir="ltr">Hi<div>I'll try to have a look on parametizing it.</div><div><br></div><div>And, yes quick guidance is welcome.</div><div><br></div><div>Tx</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Apr 24, 2017 at 10:59 PM Shawn Wells <<a href="mailto:shawn@redhat.com">shawn@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 4/19/17 4:17 AM, Jan Cerny wrote:<br>
> Hi,<br>
><br>
> Some of the rules in SCAP Security guide can be parametrized using "XCCDF Value".<br>
> Those values can be set in SCAP Workbench. However that's not the case of this<br>
> particular rule, the value is hard-coded in regular expressions across the<br>
> file. We use parametrized values for example in rules that specify minimal<br>
> length of a password etc.<br>
><br>
> The fastest way would be to replace the auid in OVAL file manually.<br>
> Better way would be to rework the rules so that they're parametrized using<br>
> XCCDF Values.<br>
<br>
Parametizing auid's in the upstream code seems like the right thing to<br>
do. Especially if you'd have to do it anyway for a local fork (which<br>
would be hell to maintain).<br>
<br>
We can expose the parameter internally to the XCCDF and have the default<br>
value be the operating system default of 1000.<br>
<br>
Sébastien - If you're willing to work on this, happy to help with<br>
guidance on how to get started in the SSG codebase. Let us know.<br>
<br>
_______________________________________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com" target="_blank">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a></blockquote></div>