Rôle Ansible cve_2024_3094

Vérifiez la vulnérabilité xz (cve_2024_3094) sur votre système.

GitHub	GitLab	Téléchargements	Version

Exemple de Playbook

Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et sortie.

---
- name: Convergence
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.cve_2024_3094
      cve_2024_3094_cleanup: false

La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:

---
- name: Préparer
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.openssh

Voir aussi une explication complète et un exemple sur la manière d'utiliser ces rôles.

Variables de Rôle

Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:

---
# fichier de paramètres par défaut pour cve_2024_3094

# Si les exigences sont installées, souhaitez-vous les supprimer après l'exécution de ce rôle ?
cve_2024_3094_cleanup: true

# Où chercher `sshd`, une liste de chemins.
cve_2024_3094_sshd_paths:
      - /usr/bin
      - /usr/sbin
      - /usr/local/bin
      - /usr/local/sbin

Exigences

• paquets pip listés dans requirements.txt.

État des rôles utilisés

Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.

Exigence	GitHub	GitLab
robertdebock.bootstrap
robertdebock.openssh

Contexte

Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.

Voici un aperçu des rôles liés :

Compatibilité

Ce rôle a été testé sur ces images de conteneurs:

La version minimale d'Ansible requise est 2.12, des tests ont été effectués pour :

• La version précédente.
• La version actuelle.
• La version de développement.

Si vous trouvez des problèmes, veuillez les signaler sur GitHub.

Licence

Apache-2.0.

Informations sur l'auteur

robertdebock

Veuillez envisager de me soutenir.