望むより:https://wiki.archlinux.org/title/SELinux#SELinux_aware_system_utilities
SELinuxでコンパイルされるのはなぜですか?そうでなければどうなりますか?
答え1
IIRC、Archリポジトリは、アップストリームパッケージのパッチを回避しようとする傾向があります。代わりに、トラブルシューティングのためにアップストリームと協力することを好みます。
ただし、場合によっては、パッケージが残りのディストリビューションに最も合うようにいくつかの標準を実装する必要があります。
あなたのリストには以下が含まれています。iproute2-selinux。同じソースを使用しているようです。IP ルート 2しかし、私は以下を追加しました。修理する。このパッチはファイルシステム階層(FHS)コンプライアンスを修正します。元のiprouteでは、データはLIBDIRに保存されます。パッチ適用後、データはDATADIR(/usr/share
)に保存されます。
他の例ではdbus-selinux非常に簡単dbus
ですが、以下を追加します。フックの取り付けこれにより、dbusはパッケージのアップグレード後に構成を再ロードします。また、小さなものを追加します修理するこれは致命的な警告の動作を変更します。
coreutils-selinux
他の例。アップストリームソースを直接使用し、それ--with-selinux
自体libselinux
。
coreutilsのアップストリームソースコード(git://git.sv.gnu.org/coreutils)を見ると、is_selinux_enabled()
「SELinuxセキュリティコンテキストを維持してください」など、低レベルのコメントを含むさまざまな用途を見ることができます。 「ファイルのSELinuxコンテキストを変更してください。」および「SELinuxサポートカーネルが必要です」コードがパッチ付きカーネルによって提供される追加のセキュリティ機能を利用しているようです。