karlo Napisano Marzec 11, 2010 Zgłoszenie Share Napisano Marzec 11, 2010 Cześć. Na czym polega problem: po przeprowadzeniu kroków opisanych na stronie http://oss.tresys.com/projects/refpolicy/wiki/UseRefpolicy dla refpolicy ( refpolicy-2.20091117 ), czyli po kompilacji ze źródeł i ustawieniu tej polityki jako domyślnej przy starcie systemu, Fedora12 sie nie bootuje (niektóre demony nie startuja np. HAL), ustawienie w grubie selinux=0, oczywiście pomaga, ale nie jest to rozwiązaniem. Aha, SELinux działa w trybie permissive. Wie ktoś czemu tak się dzieje? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Raven Napisano Marzec 14, 2010 Zgłoszenie Share Napisano Marzec 14, 2010 Na stronie wyraźnie napisali, że lepiej zostać przy wersji przystosowanej do dystrybucji, więc może jednak to rozważysz? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
karlo Napisano Marzec 18, 2010 Autor Zgłoszenie Share Napisano Marzec 18, 2010 Ja potrzebuje wdrożyć politykę własnoręcznie skompilowaną ze źródła (struktura katalogów musi być taka jak źródła oryginalnej refpolicy), a z tego co wiem to od paru wydań nie udostępniają źródła całej polityki (tej dostosowanej do Fedory). Zgadza się, czy jestem w błędzie? Na szczęście z powodzeniem wdrożyłem refpolicy pod inną dystrybucją i jeden krok się różni, więc pewnie pod Fedorą czegoś przy wdrażaniu zabrakło. Jak przydzie czas i ochota to rozgryze to. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Raven Napisano Marzec 18, 2010 Zgłoszenie Share Napisano Marzec 18, 2010 Jesteś w błędzie. Cały kod zawarty w Fedorze jest wolny i dostępny. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
karlo Napisano Marzec 19, 2010 Autor Zgłoszenie Share Napisano Marzec 19, 2010 Z tego http://docs.fedoraproject.org/selinux-faq/...-entry-local.te wywnioskowałem co innego. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Marzec 19, 2010 Zgłoszenie Share Napisano Marzec 19, 2010 Błędny wniosek, jest tam jedynie wzmianka o ułatwieniu, jakim jest modularyzacja polityki. Cały kod polityki dostępny jest w .src.rpm. Policy sources are now only available via the .src.rpm file; it is no longer necessary or desirable to have a separate selinux-policy-targeted-sources package. If you just want to add policy, you can generate local policy separately, build it as a module, and install the module without needing the base policy sources. See the EXAMPLE section of the updated audit2allow man page, along with the man pages for checkmodule, semodule_package, and semodule. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
karlo Napisano Marzec 19, 2010 Autor Zgłoszenie Share Napisano Marzec 19, 2010 Błędny wniosek, jest tam jedynie wzmianka o ułatwieniu, jakim jest modularyzacja polityki. Cały kod polityki dostępny jest w .src.rpm. Zgadza się, mój błąd. Dzięki. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się