EL7 では、sepolicy-generate を使用してカスタム ポリシーを作成しており、作成された成果物の 1 つが SPEC ファイルです。EL8 で同じコマンドを実行しても、SPEC ファイルは取得されません。EL8 のマニュアル ページによると、SPEC ファイルは引き続き作成されるはずです。
この機能を有効にするには、インストールする必要がある依存関係がありますか? それとも、何が欠けているのでしょうか?
EL7について
$ sepolicy generate --init -n foo /usr/sbin/foo
Loaded plugins: fastestmirror, product-id, subscription-manager
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/audit2/foo.te # Type Enforcement file
/home/agriffit/audit2/foo.if # Interface file
/home/agriffit/audit2/foo.fc # File Contexts file
/home/agriffit/audit2/foo_selinux.spec # Spec file
/home/agriffit/audit2/foo.sh # Setup Script
EL8について
$ sepolicy generate --init -n foo /usr/sbin/foo
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/test/foo.te # Type Enforcement file
/home/agriffit/test/foo.if # Interface file
/home/agriffit/test/foo.fc # File Contexts file
/home/agriffit/test/foo.sh # Setup Script