<div dir="ltr">The DNF thing wasn't exactly a bug. I was using it on a RHEL 7 server system. The DNF package was available. It just wasn't installed. The same with DCONF. Like you, I assumed they were installed by default.<div><br></div><div>As for the packages, I'm not saying all the packages used for fix scripts should be installed. It's more of a standard of what commands should be used. DNF is a package installer. However, one might be more inclined to use YUM. So a standard for package management should be DNF or YUM. Since it's a stated standard have the package be set as a required package. Another example is using PWENT vs using other foundation tools like sed, awk, and what not. (Personally, I recommend not using PWENT because I keep getting SELinux issues with it.)</div><div><br></div><div>I'm pretty sure the reason it mucked up my server is because the snippet used some classical complicated way to modify the GRUB config instead of using GRUBBY. Although, I might be wrong.<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><br><br><br>
<hr align="left" width="25%">
Thank you for your time,<br><br>Boyd H. Ako<br><br><a href="mailto:boyd.hanalei.ako@gmail.com" target="_blank">boyd.hanalei.ako@gmail.com</a></div><div><a href="https://www.boydhanaleiako.me" target="_blank">https://www.boydhanaleiako.me<br>
</a><table>
<tbody>
<tr>
<td></td>
<td></td></tr>
<tr>
<td>Cell Phone:</td>
<td><a value="+18082268245">(424) 244-9653</a></td></tr></tbody></table>PGP/GPG Public Key: <a href="https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134" target="_blank">https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134</a><br>
<hr>
</div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 15, 2019 at 12:19 AM Watson Sato <<a href="mailto:wsato@redhat.com">wsato@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><div>Hello,</div><div><br></div><div><div class="gmail_quote"><div dir="ltr">On Sun, Jan 13, 2019 at 3:22 AM Boyd Ako <<a href="mailto:boyd.hanalei.ako@gmail.com" target="_blank">boyd.hanalei.ako@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So, after playing around with oscap remediation fix I think there should be a standard on what commands “CAN” be used and have them set as a required package for opens cap. Yes, I know that that “generate fix” should be used cautiously. </blockquote><div><br></div><div><div>It would be impractical to have OpenSCAP or SSG to require every package used within in any fix script.</div></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">But, I noticed some of the FIX snippets in the SSGs used some commands that I didn’t have installed like DNF and DCONF.<br></blockquote><div><br></div><div>The suggested fix script used DNF command on a system which doesn't use DNF? This looks like a bug.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I would also imagine some of those commands are used to determine the findings.<br></blockquote><div style="text-align:left">Unless you are using SCE (Script Checking Engine), that should not be the case, the checks in SSG rely on OVAL to evaluate the system.</div><div style="text-align:left">So OpenSCAP scanner should already require everything it needs to be able to scan.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I could be wrong and that sort of thing is already in place. But, I just don’t know where it’s stated and defined.<br>
<br>
<br>
<br>
<br>
Domo,<br>
<br>
Boyd H. Ako<br>
<br>
<br>
<a href="mailto:boyd.hanalei.ako@gmail.com" target="_blank">boyd.hanalei.ako@gmail.com</a><br>
(424) 244-9653<br>
<a href="https://www.boydhanaleiako.me" rel="noreferrer" target="_blank">https://www.boydhanaleiako.me</a><br>
<br>
“Coming together is a beginning. Keeping together is progress. Working together is success.” -Henry Ford<br>
<br>
PGP/GPG Public Key: <a href="https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134" rel="noreferrer" target="_blank">https://sks-keyservers.net/pks/lookup?op=get&search=0xC58073B21618F134</a><br>
<br>
_______________________________________________<br>
Open-scap-list mailing list<br>
<a href="mailto:Open-scap-list@redhat.com" target="_blank">Open-scap-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/open-scap-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/open-scap-list</a></blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail-m_-3711098957317201517gmail_signature"><div dir="ltr">Watson Sato<br>Security Technologies | Red Hat, Inc<br></div></div></div></div>
</blockquote></div>