Upgrade schlägt aufgrund von benutzerdefinierten SELinux-Policies fehl
Beim Upgrade von ESET Server Security for Linux (ESSL) auf einem unterstützten BS, das benutzerdefinierte SELinux-Policies verwendet, tritt ein Fehler auf, und die Fehlermeldung sieht wie folgt aus:
Fehler: SELinux-Policy „eset_efs“ wird von einer anderen Policy verwendet. Versuchen Sie, sie mit „semodule -r eset_efs“ zu entfernen. Das Paket wird nicht aktualisiert. |
An dieser Stelle:
•ESSL Version 8.1.685.0 (oder niedriger) wurde entfernt
•ESSL Version 8.1.813 bleibt erhalten, wurde jedoch beendet. Führen Sie die folgenden Schritte aus, um ESSL zu aktualisieren, oder starten Sie andernfalls den Dienst efs.service.
Wenn Sie versuchen, die Policy eset_efs mit dem empfohlenen Befehl semodule -r eset_efs zu entfernen, wird die folgende Fehlermeldung angezeigt:
libsemanage.semanage_direct_remove_key: Entferne letztes „eset_efs“-Modul (kein weiteres „eset_efs“-Modul existiert mit anderer Priorität). Fehler beim Auflösen der „typeattributeset“-Anweisung unter /var/lib/selinux/targeted/tmp/modules/400/my-gdb/cil:2 semodule: Fehlgeschlagen! |
In unserem Beispiel muss die benutzerdefinierte Policy „my-gdb“ zunächst entfernt werden. Führen Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster aus:
semodule -r my-gdb |
Die Ausgabe lautet wie folgt:
libsemanage.semanage_direct_remove_key: Entferne letztes „my-gdb“-Modul (kein weiteres „my-gdb“-Modul existiert mit anderer Priorität). |
Entfernen Sie die Policy eset_efs, indem Sie den folgenden Befehl als privilegierter Benutzer in einem Terminalfenster ausführen:
semodule -r eset_efs |
Führen Sie dann das ESSL-Installationsprogramm erneut aus, um das Upgrade abzuschließen.
|
Policy „eset_efs“ wird nach der ESSL deinstallation nicht entfernt Nach der Deinstallation von ESSL in der oben genannten Umgebung wird die Policy eset_efs nicht entfernt. Entfernen Sie sie manuell wie oben beschrieben. |
