開発日誌

rpmのハマリ解決

  • lib/psm.cのrpm_execcon(in libselinux)が悪さをしている!
    • こいつが-1を返している。
  • rpmは,postなどのスクリプトを強制的に独自のコンテキストで実行しているらしい。
  • rpm_execconの動作
    • security_compute_create(rpm実行中のドメイン(A)),スクリプト(/bin/bash)のタイプ,newcon)
    • newconが,Aと同じなら,newconを強制的にrpm_script_tに変え,setexeccon, exec。
    • rpm_script_tドメインを定義してなかったからエラーになってた。
    • すごくアプリ依存なライブラリ関数だ…なんでこんなものがlibselinuxに?
  • rpm_script_tというダミードメイン
    • (親ドメインsysadm_r,全権限(sysadm_rと同じ権限)を持つ)を作ることで解決。

その他

  • インストールドキュメント(英語)作成。
    • seedit-doc/INSTALL.html

TODO

  • リリース準備
    • ホームページ更新
    • インストールテスト
    • アナウンス文
    • ドキュメント仕上げ
      • 動的ラベル付けの仕様とか