Oracle Solaris の更新後に古いテーラリングが存在する場合があります。この手順では、テーラリングを更新または削除する方法を示します。
始める前に
コンプライアンス評価者の権利プロファイルが割り当てられている必要があります。
$ pfexec compliance assess -t tailoring WARNING: version mismatch between tailoring 'tailoring'(1.nnnn) and benchmark 'solaris'(1.higher-nnnn), assessment test selections may not be as expected
結果が期待どおりである場合、テーラリングを現在のベンチマークまたはプロファイルバージョンに更新できます。結果がシステムのコンプライアンスを正確に報告しないものである場合、テーラリングを変更するか新しいテーラリングを作成できます。
$ pfexec compliance tailor -t tailoring *** compliance tailor: WARNING: version mismatch between tailoring 'tailoring'(1.nnnn) and benchmark 'solaris'(1.higher-nnnn), assessment test selections may not be as expected tailoring:basic> export ...
tailoring:basic> delete OK to delete tailoring 'basic' (y/N)? y $
tailoring:basic> exclude OSC-nnnnn tailoring:basic> include OSC-nnnnn ... tailoring:basic> export tailoring:basic> commit tailoring:basic> exit
別の更新方法については、使用例 4を参照してください。
$ pfexec compliance assess -t tailoring Assessment will be named 'tailoring.YYYY-MM-DD,HH:MM
管理者は古いテーラリングをインポートして、テーラリングの出力が正しいことを確認します。
管理者は pfexec compliance tailor コマンドを使用してテーラリングを開き、テーラリングをファイルにエクスポートします。
$ pfexec compliance tailor -t myTailoring *** compliance tailor: WARNING: version mismatch between tailoring 'myTailoring'(1.1234) and benchmark 'solaris'(1.2345), assessment test selections may not be as expected tailoring:myTailoring> export -o myTailoring1.txt tailoring:myTailoring> exit
管理者はエクスポートファイルを編集してテーラリングの名前を変更します。
$ pfedit myTailoring1.txt set tailoring=myTailoring1
管理者は変更されたエクスポート済みルールセットをインポートします。
$ pfexec compliance tailor -f myTailoring1.txt tailoring:myTailoring1> commit tailoring:myTailoring1> exit
管理者は、新しいテーラリングが元のテーラリングと同じジョブを実行することを確認します。
$ pfexec compliance assess -t myTailoring1 ...
管理者は古いテーラリングを削除します。
$ pfexec compliance tailor -t myTailoring tailoring:myTailoring> delete OK to delete tailoring 'myTailoring' (y/N)? y $
トラブルシューティング
テーラリングを更新または削除するアクセス権が拒否された場合、root の役割になるか、コンプライアンス評価者の権利プロファイルを持つ場合は compliance tailor コマンドの前に pfexec を付けてください。