kondo
nobua****@toshi*****
2008年 10月 23日 (木) 09:00:55 JST
近藤です。 お世話になってます。 > どうやらこれは、オリジナルの selinux-policy の問題であると判断し、 > Fedora/RHELのセキュリティポリシーを管理している Dan Walsh 氏にレポートを > 上げておきました。 > > https://bugzilla.redhat.com/show_bug.cgi?id=468038 登録ありがとうございました。 > それと、近藤さんが audit2allow を使って生成したポリシーを、 > Reference policy 風に書き直してみました。 > ------------ > policy_module(mailman-fixup, 1.1) > > gen_require(` > type mailman_mail_t; > type mailman_archive_t; > ') > > allow mailman_mail_t mailman_archive_t:dir manage_dir_perms; > allow mailman_mail_t mailman_archive_t:file manage_file_perms; > allow mailman_mail_t mailman_archive_t:lnk_file manage_lnk_file_perms; > ------------ > > これを例えば、mailman-fixup.te というファイルに保存し、 > > # vi mailman-fixup.te > # make -f /usr/share/selinux/devel/Makefile > # semodule -i mailman-fixup.pp > > これで、アップデートが提供されるまでの間は大丈夫かと思います。 > (selinux-policy-devel, checkpolicy パッケージが必要です) 書かれたようにやってみたところ、インストールできました。 昨日インストールしたlocalはsemodule -r localでアンインストールして Mailmanを使ってみたところ、ちゃんと保存書庫に貯まりました。 ありがとうございます。 1つ疑問ができました。 日系Linuxの新SELinux入門(2006年頃)の記事ではteファイルとfcファイル を作るように書かれています。今回はteファイルだけでmakeできました。 以前は必要だったけれども最近はfcファイルは不要ということでしょうか?