最新にupdateしたFedora Core 5でのSELinux Policy Editorの問題
yum updateすると、動かない!
- 症状:
- Enforcingモードでブートしない
- permissiveモードですらネットワークが使えない
これは、Rawhide(FC6のテスト版)で遭遇したのと同じ問題。
カーネルが2.6.18になったせい。secmarkとかkeyが入ってやがる。
やられた。
SELinux的には、FC5とRawhideがほとんどいっしょなのはどういうことなんですか(汗
アップデートするたびに、前の機能と互換性がない新機能が入るのは、大変困る。。
きっと、Fedora旧版をメンテするリソースがないんだろう。
この問題だが、開発中の2.1.0じゃないと動かないかもしれない。。
開発者以外は、当面の回避方法は、
selinux=0ブートパラメータでブート
SELinux=disable
とするしかない。。
一般人にもSELinuxを有効にしてもらう願いをこめて作ったものが、なんて始末だ。
言い訳をしておくと、seeditだけが悪いんじゃないんです。
Fedoraで、yum updateすると、そもそも普通のSELinuxすら、変になりますから。。
http://d.hatena.ne.jp/himainu/20060906 参照。
というわけで、安定して使いたい人は、CentOSでお願いいたします(汗
その他気付いた問題。。全部FC6と一緒。
- auditでPATHエントリがデフォルトで出ない
- auditまでFC6と一緒とは。。
- ランレベル5でXがなぜか起動しない。
今、subversionリポジトリにあるやつは、こいつらは解決されている。
2.1.0を急がねばなるまい。。
対応ディストリビューション
今後、こういった問題があった場合の言い訳?のために、対応ディストリビューションは以下のようにしたほうがよさそう
- Fedora Core版:「開発版」という位置づけ。最新のFedoraにしか対応しない。Fedoraの新機能のせいで不安定になる可能性あり。
- Cent OS版:「安定版」という位置づけ。