Hallo zusammen,
auf SELinux-enabled Systemen scheitert der autoupdate, da eine SELinux Policy fehlt.
Das Modul, welches wir momentan manuell auf den Hosts manuell aktivieren sieht so aus:
checkmk-agent-autoupgrade.te
module checkmk-agent-autoupgrade 1.0;
require {
type inetd_child_t;
type rpm_script_t;
class process transition;
}
#============= inetd_child_t ==============
allow inetd_child_t rpm_script_t:process transition;
Ist geplant diese Policy - oder eine ähnliche - per Default im rpm zu aktivieren?
Fehler ohne Policy:
DEBUG: Caught Exception:
Traceback (most recent call last):
File "/bauwelt-1.5.0p15/enterprise/agents/plugins/cmk_update_agent.py", line 762, in _aquire_updater_lock
IOError: [Errno 11] Resource temporarily unavailable
DEBUG: Caught Exception:
Traceback (most recent call last):
File "/bauwelt-1.5.0p15/enterprise/agents/plugins/cmk_update_agent.py", line 1816, in main
Und im SELinux Audit log steht:
type=SOFTWARE_UPDATE .. subj=system_u:system_r:inetd_child_t:s0-s0:c0.c1023 msg='sw="check-mk-agent-1.5.0p15-2***.noarch" sw_type=rpm key_enforce=0 root_dir="/" comm="rpm" exe="/usr/bin/rpm“ res=failed'
Liebe Grüße
Robert