会社に復帰してからというもの、この日記になかなかカキコできない。。

yum updateしたら、audit2allowのlオプションが使えなくなってた。
カーネルのバージョンアップのせい&ポリシのauditallowルールの削除が原因。
これは困るのでパッチを送っておいた。

FC5をyum updateすると、SELinux周りが変わりまくる。
ポリシのバージョンなんか、Rawhideと同期させてやがる。
本当に困る。何のためにFC5ってあるんだろうと思う。

その他、yum updateすると、

• /usr/share/selinux/develディレクトリが消える。
  • yum install selinux-policy-devel
  • が必要になる。
• audit2allowのtオプションを使うと落ちる。

という問題を発見。

アップデートのすさまじさをみると、
FedoraベースでSELinuxを教える/学ぶのは非常にまずい気がしてきた。
Fedoraはあくまで「開発者向け/Redhatの実験用」のdistroな気がする。
「Fedoraでサーバ構築」なんて言うのは気が狂っているかもしれない。
教える用には、Cent OSベースにしていこうかなと思い始める。