O semodule -i precisa ser executado após cada atualização de política do SELinux?

1

Nos servidores RHEL e CentOS, quando os pacotes selinux-policy-* RPM recebem uma atualização, é sempre necessário recarregar manualmente todos os módulos personalizados que construí? Quando vejo uma atualização para selinux-policy-* , sempre recarrego os módulos manualmente.

semodule -i /root/selinux/*.pp

Se eles devem ser sempre recarregados manualmente, existe um método preferido para que isso aconteça?

    
por Michael 15.08.2011 / 20:27

1 resposta

3

A resposta é muito simples: não. Os módulos são substituídos pelo nome e pelo número da versão. A menos que você nomeie seu módulo como um módulo fornecido pela política oficial do SELinux (o que seria realmente bobo), você deve estar seguro. Não há necessidade de recarregar.

    
por 15.08.2011 / 22:50