Ansible роль cve_2024_3094

Проверьте уязвимость xz (cve_2024_3094) на своем компьютере.

GitHub	GitLab	Скачивания	Версия

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и выпуске.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.cve_2024_3094
      cve_2024_3094_cleanup: false

Компьютер должен быть подготовлен. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.openssh

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл по умолчанию для cve_2024_3094

# Если требования установлены, хотите ли вы удалить их после выполнения этой роли?
cve_2024_3094_cleanup: true

# Где искать `sshd`, список путей.
cve_2024_3094_sshd_paths:
      - /usr/bin
      - /usr/sbin
      - /usr/local/bin
      - /usr/local/sbin

Требования

• пакеты pip, перечисленные в requirements.txt.

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование	GitHub	GitLab
robertdebock.bootstrap
robertdebock.openssh

Контекст

Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для получения дополнительной информации.

Вот обзор связанных ролей:

Совместимость

Эта роль была протестирована на следующих образах контейнеров:

Минимальная версия Ansible, необходимая для работы, - 2.12, тесты были выполнены на:

• Предыдущей версии.
• Текущей версии.
• Версии разработки.

Если вы обнаружите проблемы, пожалуйста, сообщите о них в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность поддержки меня.