2007年5月15日

[selinux-users:01873] selinux-policy-targeted-sourceの変更が原因でup2dateできないです。

近藤です。

はじめまして。

RedHat9をメインに使ってましたが、去年の9月頃からRedHatEL4導入に伴い、
新SELinux入門(日経Linux)やインターネットを参考にSELinuxを有効にして
運用しています。

あるシステム(Webでのシステム)を問題なく運用するために、ポリシーを
変更しないといけなかったため、selinux-policy-targeted-sourceを
インストールして、ポリシーを変更して運用していました。

ゴールデンウィーク中に大量にパッケージがアップデートされたようで、
up2date -uを実行したところ、

Package Name Reason For Skipping
======================================================================
selinux-policy-targeted-source Config modified
selinux-policy-targeted-source Config modified

というのがでてアップデートできませんでした。
仕方がないので、*selinux*をアップデート除外リストに入れてから
up2date -uをしました。

SELinuxのアップデートはselinux-policy-targeted-sourceを変更していると
だめなようですが、この場合のアップデートの仕方を教えていただきたいです。

RPMをダウンロードして強制的にアップデートすると問題が起こりそうですし、
ポリシーを元に戻して、アップデートできるのかも分かりません。
(RPMのパッケージ管理は、サイズだけじゃなくタイムスタンプとかは見てないでしょうか)
SELinuxのポリシーを元に戻した場合、運用していたシステムが動かなくなる
ため、事前にやることを確認して、ダウンタイムを最小限に抑えたいと
思います。

本MLの過去ログを見ると
[selinux-users:00685] Re: selinuxアップデート後makereloadでおかしくなりました。

で、SELinuxをアップデートしたらおかしくなった例もあるようです。

中村さん> 後でFC3 SELinuxメモに追加する予定です。

というのもありましたが、これは、どこなのか良くわからなかったです。

ということで、安全にRPM版のSELinuxをアップデートする手順があれば教えてください。


環境は、以下のようになってます。
Linux version 2.6.9-42.0.10.ELsmp
# rpm -qa | grep selinux
libselinux-1.19.1-7.2
selinux-policy-targeted-1.17.30-2.140
selinux-policy-targeted-sources-1.17.30-2.140
libselinux-devel-1.19.1-7.2


投稿者 xml-rpc : 2007年5月15日 09:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/58584
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。