2007年5月15日

[selinux-users:01875] Re: selinux-policy-targeted-source の変更が原因でup2dateできないです。

近藤です。

レスありがとうございます。

> はい、昔のSELinux(ポリシモジュール機能導入以前, RedhatEL4とかFedora4以前)
> では、ポリシーを一度修正してしまうと、rpmの管理下から外れてしまうのです。

そうでしたか。


> 修正箇所したは覚えていますでしょうか?

ちょっと確固たる自信はないですが、たぶん...

> 思いつく方法は以下です。
> #無保証です
> 1) ポリシの修正箇所をメモ
> 2) /etc/selinux/targeted以下をバックアップ
> 3) rpm -e selinux-policy-targeted-source
> でselinux-policy-targeted-sourceをアンインストール
> /etc/selinux/targeted/srcも完全に消す
> 4) システムアップデート
> 5) selinux-policy-targeted-sourceの最新版をインストール
> 6) 1)のポリシの修正箇所に修正を加え、テスト
> 動かない場合はとりあえず2)でバックアップしたポリシに戻す

ここで、確認させてください。
ポリシーを元にもどしてmake reloadはする必要ないでしょうか?
(/etc/selinux/targeted/srcを消せばそもそもmakeしたものも
消えるのかどうかがちょっと分からなかったので...)

> もし、selinux-policyのバージョンが1から2に上がっているのなら、
> これはポリシの修正方法が全然変わってしまうので(モジュール機能が入っている)、
>
> その場合はアップデートしないほうが無難です。

覚えておかないといけないことですね。
RedHatNetworkで調べたら、現状と最新バージョンは以下のようになるみたいです。
(selinux-policyのバージョンというのは、変わってないようです。)
libselinux-1.19.1-7.2
 →libselinux-1.19.1-7.3
libselinux-devel-1.19.1-7.2
 →libselinux-devel-1.19.1-7.3
selinux-policy-targeted-1.17.30-2.140
 →selinux-policy-targeted-1.17.30-2.145
selinux-policy-targeted-sources-1.17.30-2.140
 →selinux-policy-targeted-sources-1.17.30-2.145

投稿者 xml-rpc : 2007年5月15日 10:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/58594
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。