)
Ce projet a pour but de rendre accessible le déploiement d'installations Rocky Linux répondant aux normes de sécurité établies par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI).
Le manuel d'exploitation, contenant les manuels d'installation, utilisation, et modification, est disponible en PDF dans le répertoire docs. Il est également distribué au format PDF avec une signature PGP dans l'onglet "Releases" du dépôt GitHub.
Manuel d'exploitation v1.0 (Applicable pour OS v9.3-1)
Ce fork de Rocky Linux répond aux exigences de L'ANSSI en matière de configuration sécurisée d'un système GNU/Linux, telles que définies dans leur guide désigné BP-028 version 2.0.
Document ANSSI-BP-028 2.0 (FR) (PDF)
Document ANSSI-BP-028 2.0 (EN) (PDF)
Vous pouvez reproduire automatiquement, depuis ce dépôt, l'image disque sécurisée en utilisant un script fonctionnant dans un conteneur Docker. Une image Docker est construite automatiquement par la pipeline de CI du dépôt GitHub. Pour l'utiliser :
$ docker run --rm -v $(pwd)/build:/build -v $(pwd)/RockyLinux:/RockyLinux -v $(pwd)/buildlog.txt:/buildlog.txt chelsea486mhz/rockylinux-anssi-bp-028-build:9.3
Sinon, l'image peut être construite et utilisée en local:
$ docker build -t rockylinux-bp-028-build .
$ docker run --rm -v $(pwd)/build:/build -v $(pwd)/RockyLinux:/RockyLinux -v $(pwd)/buildlog.txt:/buildlog.txt rockylinux-bp-028-build
L'image doit être reconstruite après chaque modification de build.sh. L'image disque "source" de Rocky Linux est automatiquement téléchargée et son intégrité est vérifiée à chaque build.
Les contributions sont les bienvenues.