Siduction Forum > Experimental

[DE] Experimenteller Kernel: Neue Bootmeldung durch SELinux

(1/2) > >>

samoht:
Beim Bootvorgang der experimentellen Kernel

5.1.0-towo.1-siduction-amd64 bzw. 5.1.0-towo.2-siduction-amd64

erscheint folgende Meldung:

--- Quote ---SELinux: could not open policy file <= /etc/selinux/targeted/policy/policy.31
--- End quote ---

Ist das nur Kosmetik, oder sollte etwas unternommen werden?

axt:
Nutzt Du denn SELinux (oder eher die Alternative AppArmor)?

Nach Ausgaben wie "SELinux: could not open policy file <= /etc/selinux/targeted/policy/policy" kann man suchen. Bspw. access.redhat.com/solutions/91863 könnte interessant sein.

samoht:
Danke, @axt,
für den überaus wertvollen Hinweis mit der Suchmaschine, darauf wäre ich nicht gekommen.
Die Bootnachricht gab es mit den älteren Kerneln nicht, und die für SELinux relevanten Pakete wurden in den letzten drei Monaten nicht aktualisiert.
Auch sehr zielführend der Link, der sich auf RedHat-Installationen bezieht und daher sicher unmittelbar für unsere siduction-Systeme anwendbar ist!

--- Code: ---# LANG=C apt purge libselinux1 libsemanage-common libsemanage1
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 libgpgmepp6 : Depends: libgpgme11 (>= 1.9.0) but it is not going to be installed
E: Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.
--- End code ---

--- Code: ---# LANG=C dpkg -l libgpgme* | grep ^ii
ii  libgpgme++2v5     4:4.14.10-11 amd64        C++ wrapper library for GPGME
ii  libgpgme11:amd64  1.12.0-6     amd64        GPGME - GnuPG Made Easy (library)
ii  libgpgmepp6:amd64 1.12.0-6     amd64        C++ wrapper library for GPGME
--- End code ---

--- Code: ---# LANG=C apt-mark showhold
#
--- End code ---

axt:
Verstanden hast Du wieder gar nichts, weil Du selbst nicht nachdenkst und es offensichtlich auch nicht willst, nicht mal gegebene Links verfolgst - auch den redhat enthaltend.

Stattdessen wie gehabt nur dumme Reflexhandlung.

Btw., aktuell seit Sonntag späten Mittag ist 5.1.1-towo.1. Weder mit dem noch mit seinen exp-Vorläufern oder sonstwann sind bei meinen siduction-Installationen von Dir beschriebene SELinux-Probleme aufgetreten.

melmarker:
Schön, dass das hier so zielführend ist  - @samoth, lass die selinux-interface-Pakete in Ruhe, dat geht schief. Hat ungefähr den selben Stellenwert wie die systemd-Schnittstellenpakete - die tun nix, die sind nur so da.

Nu zum eigentlichen Thema selinux:
https://bugzilla.redhat.com/show_bug.cgi?id=1592775, da steht was von semodule -B zum neu generieren drin. Wenn man sich den ganzen Quatsch nicht antun möchte - man kann das einstellen. Default SELINUX in debian ist permissive. Dat heisst auf Deutsch, wenn was nicht passt, werden Warnungen angezeigt, mehr noch nicht.


--- Code: ---$ cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls     - Multi-Level Security (for military and educational use)
# src     - Custom policy built from source
SELINUXTYPE=default

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

--- End code ---

Wenn einem die auf den Sack gehen - Editor auf und an die richtige Stelle nen disabled reingemalt :)

Navigation

[0] Message Index

[#] Next page