O Guia de Embalagem do Fedora tem um documento de rascunho explicando como lidar com o SELinux em pacotes, e eles usam semanage . Sem semanage , parece que apoiar o RHEL 4 será um hack, e não há como evitar isso.
De acordo com as notas de lançamento da rpm 4.9.0 , tem havido algum apoio diretamente em rpm para gerenciar as políticas do SELinux, mas historicamente foi quebrado:
- Older versions of RPM supported a %policy directive in spec for attaching SELinux policies into the package header, but this was never really usable for anything. Any uses of the %policy directive in specs should be removed as this unused directive prevents building with RPM 4.9.0 and later, while not doing anything for older versions.
- Starting with RPM 4.9.0, SELinux policy packaging is supported via new %sepolicy section in the spec. Such packages cannot be built, but are installable on older RPM versions too (but the included policies will not be used in any way).
Não vejo menção a contextos de arquivo e não consegui encontrar nenhuma menção ao suporte ao contexto de arquivos diretos (como %attr na seção %files ). Em qualquer caso, parece que o RHEL 6 está apenas na rpm 4.8.0, então (a menos que eu tenha perdido alguma coisa), a rota semanage é tão boa quanto poderemos fazer pelo menos até o RHEL 7.