2006年9月 9日

[selinux-users:01748] yum update後の問題(Re: Packages needed for selinux

中村です。

in message "[selinux-users:01746] Packages needed for selinux",
Shintaro Fujiwara wrote:
> SELinuxは、ものすごい勢いで進化しているので、
> 頻繁にyum update することを”私は”お薦めします。
> 上記のコマンドを実行すれば出来ます。

yum updateで、思い出しました。

Fedora Core5で、
yum updateすると、SELinuxも結構アップデートかかってます。
「バグフィックス」の域を超えていて、
「新機能のテスト」までもしてる気がします。

以下、注意点です。

1) /usr/share/selinux/develディレクトリが消えます
なので、ポリシーモジュールが作れなくなったりします。
yum install selinux-policy-develします。

2) audit2allow -lオプションが使えなくなってます。。
これは、バグのようで、パッチ送ってみました。反応ないのですが。。

当面は、以下で対処できます。
# mkdir /root/work
# cd /root/work
# cp /usr/share/selinux/devel/Makefile .
/root/work/load_policy.teを以下のように。
----
policy_module(load_policy, 1.0)

require {
attribute domain;
type security_t;
};
auditallow domain security_t:security load_policy;
-------
で、
# make
# semodule -i load_policy.pp

3) audit2allow -tオプションが使えなくなってます。。これもバグ?


日経Linuxの私の記事を読んでくださっている方、
yum install selinux-policy-develと-lオプションの対処お願いいたします。。
記事書いた後に変わってしまったのですorz

Yuichi Nakamura

投稿者 xml-rpc : 2006年9月 9日 23:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/45743
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。