Bir RPM .spec dosyasında SELinux içeriğini ayarlamanın doğru yolu nedir?

Ben hedefler RHEL4 ve 5. Şu anda dediğimiz bir RPM kurmaya çalışıyorum chcongelen %postancak birden çok Google girişleri üzerinde çok sınırlı yardımıyla "bunu nasıl yürümesi gerektiğine olmadığını" demek doğru bir şekilde. Ben de fixfiles -R mypackage checkdoğru zaman dosyaları yanlış diyor fark ettim (beklendiği gibi; RPM DB ne istediğimi anlamıyor) ..

• O çünkü ben özellikle RHEL4 demek değil var semanagebunu yapmak için uygun yollardan biri olarak görünüyor ki. (Yeni bir politika ekleyin ve ardından restoreconiçindeki dizinlerinizde çalıştırın %post.)

  • Sadece httpd_cache_tstandart olmayan bir dizinde kendi bağlamıma da ihtiyacım yok .

• Ben de "halletmek cpio" - gördük ama sonra kök olmayan bir RPM bina kullanıcı chconderleme dizinleri çalıştıramazsınız yeni bir sorun var . Hile ve sudospec dosya vardı ama bu yine de önemli değildi.

Fedora Packaging Kuralları ambalajlarda SELinux'u nasıl işleneceğini açıklayan bir taslak belgeyi var ve kullandıkları semanage. Olmazsa semanage, RHEL 4'ü desteklemek bir hack olacak gibi görünüyor ve bunun hiçbir yolu yok.

Göre rpm 4.9.0 sürüm notları , orada SELinux'un politikaları yönetmek için doğrudan rpm bazı destek olmuştur, ama bu tarihsel bozuldu:

• RPM'nin eski sürümleri, SELinux ilkelerini paket başlığına eklemek için spesifikasyonda% ilke yönergesini destekledi, ancak bu hiçbir şey için gerçekten kullanışlı değildi. % Policy yönergesinin spesifikasyonlardaki kullanımları kaldırılmalıdır, çünkü bu kullanılmayan yönerge RPM 4.9.0 ve sonraki sürümlerle oluşturmayı önlerken eski sürümler için hiçbir şey yapmaz.
• RPM 4.9.0'dan başlayarak, SELinux politika ambalajı, spesifikasyondaki yeni% sepolicy bölümü aracılığıyla desteklenir. Bu tür paketler oluşturulamaz, ancak eski RPM sürümlerine de yüklenebilir (ancak dahil edilen politikalar hiçbir şekilde kullanılmayacaktır).

Orada dosya bağlamları hakkında hiçbir söz görmüyorum ve (dosyadaki gibi %attr) doğrudan dosya bağlam desteği herhangi bir söz bulamadık %files. Her durumda, RHEL 6 sadece rpm 4.8.0'da gibi görünüyor, bu yüzden (bir şey kaçırmadıkça) semanagerota en azından RHEL 7'ye kadar yapabileceğimiz kadar iyi.