Rola Ansible cve_2024_3094

Sprawdź podatność xz (cve_2024_3094) na swoim systemie.

GitHub	GitLab	Pobrania	Wersja

Przykładowy Playbook

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym pushu, pull requeście i wydaniu.

---
- name: Zbieżność
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.cve_2024_3094
      cve_2024_3094_cleanup: false

Maszyna musi być przygotowana. W CI odbywa się to za pomocą molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.openssh

Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.

Zmienne Roli

Domyślne wartości dla zmiennych ustawiono w defaults/main.yml:

---
# plik domyślny dla cve_2024_3094

# Jeśli wymagania są zainstalowane, czy chcesz je usunąć po uruchomieniu tej roli?
cve_2024_3094_cleanup: true

# Gdzie szukać `sshd`, lista ścieżek.
cve_2024_3094_sshd_paths:
      - /usr/bin
      - /usr/sbin
      - /usr/local/bin
      - /usr/local/sbin

Wymagania

• pakiety pip wymienione w requirements.txt.

Stan używanych ról

Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.

Wymaganie	GitHub	GitLab
robertdebock.bootstrap
robertdebock.openssh

Kontekst

Ta rola jest częścią wielu kompatybilnych ról. Sprawdź dokumentację tych ról w celu uzyskania dalszych informacji.

Oto przegląd powiązanych ról:

Kompatybilność

Ta rola była testowana na tych obrazach kontenerów:

Minimalna wymagana wersja Ansible to 2.12, przeprowadzono testy na:

• Wersji poprzedniej.
• Wersji bieżącej.
• Wersji deweloperskiej.

Jeśli znajdziesz problemy, zgłoś je na GitHubie.

Licencja

Apache-2.0.

Informacje o autorze

robertdebock

Rozważ wsparcie mnie.