私は持っていますGuixがインストールされましたそしてバンドルSELinuxポリシーを手動でインストールする。しかし、リカルド・ウルムス(Ricardo Ulmus)によると、2021年6月30日現在:
実際には2つの方法しかありません。 1)SELinuxを無効にする(または許可モードに設定する)2)Guixに含まれているSELinuxデーモンポリシーをインストール/デバッグ/再インストールします。
デーモンポリシーはいいえ不完全であることが知られているバイナリインストール方法を使用してインストールします。 Guixのソースコードのコピーを入手して設定する必要があります。必要なファイルは「etc/guix-daemon.cil」です。デバッグするには、それをインストールし、SELinuxを許可モードに設定し、デーモンを実行し、監査ログでエラーを確認する必要があります。
一つあるSElinux guix-daemon.cilファイルに関する未解決の問題、これは私のインストールにバンドルされているファイルにマージされているように見えるパッチを表します。
通知に表示されたアドバイスに従ってインストールしてsetroubleshoot再起動しました。guix-daemon.serviceデーモンがついに始まった後:
$ sudo chcon -R -t guix_daemon.guix_daemon_conf_t /var/guix/
$ sudo chcon -R -t guix_daemon.guix_profiles_t /var/guix/profiles/per-user/root/current-guix
$ sudo chcon -R -t guix_daemon.guix_profiles_t /var/guix/profiles/per-user/root/current-guix-1-link
しかし、私はまだ続くことができません。インストールするglibc-locales:
$ guix install glibc-locales
hint: Consider installing the `glibc-utf8-locales' or `glibc-locales' package and defining `GUIX_LOCPATH', along these lines:
guix install glibc-utf8-locales
export GUIX_LOCPATH="$HOME/.guix-profile/lib/locale"
See the "Application Setup" section in the manual, for more info.
guix install: error: remounting /gnu/store writable: Permission denied
SELinux診断ツールは、「ファイルシステム」への「再マウント」アクセスが許可されていないことを「guix-daemon」に通知し、以下をお勧めします。
# ausearch -c 'guix-daemon' --raw | audit2allow -M my-guixdaemon
# semodule -X 300 -i my-guixdaemon.pp
しかし、ausearchこれに関しては失敗します。
$ sudo ausearch -c '(x-daemon)' --raw | audit2allow -M my-xdaemon
compilation failed:
libsepol.hierarchy_add_type_callback: guix_daemon doesn't exist, guix_daemon.guix_daemon_conf_t is an orphan
libsepol.hierarchy_add_bounds: 1 errors found while adding hierarchies
guix-daemonSELinuxでファイルシステムの再マウントを許可する方法は?
答え1
許可モードをオンにし、しばらくGuixを使用しました。 SELinuxのサポートはまだ進行中の作業のようです。setroubleshootさまざまな問題を定期的に報告してください。許可モードでSELinuxでGuixを実行することは、現時点では唯一の実用的な解決策であるようです。
(許容誤差モードを永久にオンにする、編集/etc/selinux/configして再起動してください。 )