<div dir="ltr"><div dir="ltr"><br></div><div>Hello,</div><div><br></div><div><div class="gmail_quote"><div dir="ltr">On Sun, Jan 13, 2019 at 3:22 AM Boyd Ako <<a href="mailto:boyd.hanalei.ako@gmail.com">boyd.hanalei.ako@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So, after playing around with oscap remediation fix I think there should be a standard on what commands “CAN” be used and have them set as a required package for opens cap. Yes, I know that that “generate fix” should be used cautiously. </blockquote><div><br></div><div><div>It would be impractical to have OpenSCAP or SSG to require every package used within in any fix script.</div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">But, I noticed some of the FIX snippets in the SSGs used some commands that I didn’t have installed like DNF and DCONF.<br></blockquote><div><br></div><div>The suggested fix script used DNF command on a system which doesn't use DNF? This looks like a bug.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I would also imagine some of those commands are used to determine the findings.<br></blockquote><div style="text-align:left">Unless you are using SCE (Script Checking Engine), that should not be the case, the checks in SSG rely on OVAL to evaluate the system.</div><div style="text-align:left">So OpenSCAP scanner should already require everything it needs to be able to scan.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I could be wrong and that sort of thing is already in place. But, I just don’t know where it’s stated and defined.<br>
<br>
<br>
<br>
<br>
Domo,<br>
<br>
Boyd H. Ako<br>
<br>
<br>
<a href="mailto:boyd.hanalei.ako@gmail.com" target="_blank">boyd.hanalei.ako@gmail.com</a><br>
(424) 244-9653<br>
<a href="https://www.boydhanaleiako.me" rel="noreferrer" target="_blank">https://www.boydhanaleiako.me</a><br>
<br>
“Coming together is a beginning. Keeping together is progress. Working together is success.” -Henry Ford<br>
<br>
PGP/GPG Public Key: <a href="https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134" rel="noreferrer" target="_blank">https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134</a><br>
<br>
_______________________________________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com" target="_blank">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a></blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Watson Sato<br>Security Technologies | Red Hat, Inc<br></div></div></div></div>