file_contexts - rozwiązanie

[Jakub Bogusz]

Zauważyłem, że rpm pozwala ustalać ścieżki oddzielnie dla budowania,
instalowania i weryfikowania. Wobec tego _da się_ pozbyć tej sieczki
przy każdym instalowaniu pakietów przez wpisanie do domyślnego
/etc/rpm/macros:
%_install_file_context_path     %{nil}
%_verify_file_context_path      %{nil}

natomiast do rpm-build Requires: policy >= 1.6
(który wreszcie zawiera plik file_contexts).

W ten sposób payload budowanych pakietów powinien zawierać konteksty,
a jeśli administrator ma własne zdanie na ten temat i nie odpowiadają mu
konteksty z payloadu, to sobie po prostu zmieni /etc/rpm/macros.
Skoro _wie lepiej_, to może łatwo zmienić, bez wymuszonego zaśmiecania
terminala/logów/etc. na maszynach bez SELinuksa.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/