<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html;
      charset=windows-1252">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 1/29/19 11:14 PM, Boucher, William
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:38cf1421b47b484e89244a6a9d83e008@ABQ-Ex01.mza.lan">
      <p class="MsoNormal">Hi folks,<o:p></o:p></p>
      <p class="MsoNormal"><o:p> </o:p></p>
      <p class="MsoNormal">I’ve been tasked with applying the RedHat 6
        STIG to several RedHawk 6.5 systems.<o:p></o:p></p>
      <p class="MsoNormal">Running oscap should be relatively easy, to
        see where a base install sits initially (RedHawk is RedHat with
        modifications for embedded realtime use).<o:p></o:p><o:p> </o:p>
      </p>
      <p class="MsoNormal">The RedHawk site talks about testing RedHawk
        performance after applying the RedHat STIG (in a white paper),
        but it makes no mention on how to apply it.</p>
    </blockquote>
    <p><br>
    </p>
    <p>RedHawk Linux doesn't have a STIG or common criteria, so not sure
      what security configuration guides (if any) are available.</p>
    <p>If the RHEL STIGs can be applied to it, akin to CentOS, the
      ComplianceAsCode user guide might be helpful:</p>
    <p><a class="moz-txt-link-freetext" href="https://github.com/ComplianceAsCode/content/blob/master/docs/manual/user_guide.adoc">https://github.com/ComplianceAsCode/content/blob/master/docs/manual/user_guide.adoc</a></p>
    <p>Specifically remediation section:<br>
<a class="moz-txt-link-freetext" href="https://github.com/ComplianceAsCode/content/blob/master/docs/manual/user_guide.adoc#remediation">https://github.com/ComplianceAsCode/content/blob/master/docs/manual/user_guide.adoc#remediation</a><br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite"
      cite="mid:38cf1421b47b484e89244a6a9d83e008@ABQ-Ex01.mza.lan">
      <p class="MsoNormal"><o:p></o:p></p>
      <p class="MsoNormal">Applying it manually is an option, but I’d
        sure like to automate some.<o:p></o:p><o:p> </o:p>
      </p>
      <p class="MsoNormal">But my question really concerns adding
        packages (like selinix). RedHawk discourages using yum (with the
        RedHat repositories) to update packages, as there may be
        incompatibilities between the standard packages and the RedHawk
        modifications to the OS.<o:p></o:p></p>
      <p class="MsoNormal">Perhaps I should direct this question to
        RedHawk support, but I thought I’d ask it here first to get your
        input.</p>
    </blockquote>
    <p>Not sure how RedHawk works. If they're layering RedHawk software
      ontop of Red Hat instances, then you'd have a Red Hat subscription
      for every node (and could ask Red Hat support). If RedHawk is
      distributing their own independent linux distro, it'd be
      appropriate to query them about package management.<br>
    </p>
    <p><br>
    </p>
  </body>
</html>