開発日誌
  • お勉強がてら,converter,policyのrpmパッケージを作ってみる。
  • バージョン番号は,「1.0.0」としている。
    • プロジェクト設立後初ということで。
  • Makefilerpmにあうように少し修正。
    • policyのMakefileにpostconfigターゲット追加。
      • tarからインストールするときは make install postconfig
  • default_contetsをbase_policyに追加
    • いつか自動生成せねば

メモ:

  • xserver周りcommit忘れorz
  • ハマリ:rpmの%post, %postunが,空にしてもなぜかエラーがでて実行されない…
    • 最近、yum updateすると全部同じエラーが出てるので,これが関係?
    • selinux無効にしたらなぜかOK。
    • seeditポリシが正常に動いている際,%post,%postun,%preunが機能していない。
    • targeted policy, disabledの状態ではOKなことは確認。
      • targetedでも駄目な場合がある。ますます謎。
        • seeditポリシのラベルが付いてる状態でtargetedで起動したら駄目だった。
    • RPMSELinux拡張が関係?
    • 関係?https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=158290
    • targeted,ラベル崩壊状態で失敗する事例をMLに投げる手もある?
      • /proc,/sysなど,targetedで<>となっているやつを<>としても駄目。
      • cp -r targeted seeditとしてseeditでブートするとどうなるか試す
        • OK。configのSELINUXTYPEの名前に制限は無いらしい。
    • 次:学校のマシンで確認
      • rpmのソース検索によると、rpmVerifyFileの中のcontextsのverifyが怪しい。
      • rpmに-v,-vvをつけて試す。
  • RPMをビルドするマシンは,インストールポリシが動いているマシンで作ること。file_contextsが枯れている(動的生成ファイルへのタイプ付けまでできている)ほうがよい。
  • 動的生成ファイルのラベルづけの仕様を明らかに