In EL7 habe ich mit sepolicy-generate eine benutzerdefinierte Richtlinie erstellt und eines der erstellten Artefakte ist eine SPEC-Datei. Wenn ich denselben Befehl in EL8 ausführe, erhalte ich die SPEC-Datei nicht. Laut der Manpage zu EL8 sollte die SPEC-Datei trotzdem erstellt werden.
Gibt es eine Abhängigkeit, die installiert werden muss, um diese Funktion zu aktivieren? Oder was übersehe ich?
Auf EL7
$ sepolicy generate --init -n foo /usr/sbin/foo
Loaded plugins: fastestmirror, product-id, subscription-manager
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/audit2/foo.te # Type Enforcement file
/home/agriffit/audit2/foo.if # Interface file
/home/agriffit/audit2/foo.fc # File Contexts file
/home/agriffit/audit2/foo_selinux.spec # Spec file
/home/agriffit/audit2/foo.sh # Setup Script
Auf EL8
$ sepolicy generate --init -n foo /usr/sbin/foo
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/test/foo.te # Type Enforcement file
/home/agriffit/test/foo.if # Interface file
/home/agriffit/test/foo.fc # File Contexts file
/home/agriffit/test/foo.sh # Setup Script