La actualización falla debido a políticas de SELinux personalizadas
Al intentar actualizar ESET Server Security for Linux (ESSL) en un SO compatible utilizando políticas de SELinux personalizadas se produce un error similar al siguiente:
Error: la política selinux eset_efs la usa otra política, intente quitarla con "semodule -r eset_efs". El paquete no se actualizará. |
A partir de ahora:
•Se ha quitado ESSL versión 8.1.685.0 (o inferior)
•ESSL 8.1.813 se conserva, pero se detiene. Para actualizar ESSL, continúe con los pasos indicados a continuación; de lo contrario, inicie el servicio efs.service.
Si intenta utilizar el comando semodule -r eset_efs sugerido para quitar la política eset_efs, se produce un fallo y se muestra un mensaje de error similar al siguiente:
libsemanage.semanage_direct_remove_key: quitando el último módulo eset_efs (no existe ningún otro módulo eset_efs con otra prioridad). Error al resolver la declaración typeattributeset en /var/lib/selinux/targeted/tmp/modules/400/my-gdb/cil:2 semodule: ¡error! |
En nuestro ejemplo, primero debe quitarse la política personalizada my-gdb. Ejecute el siguiente comando en una ventana de terminal con un usuario con privilegios:
semodule -r my-gdb |
La salida será:
libsemanage.semanage_direct_remove_key: quitando el último módulo my-gdb (no existe ningún otro módulo my-gdb con otra prioridad). |
Quite la política eset_efs ejecutando el comando que se indica a continuación en una ventana de terminal con un usuario con privilegios:
semodule -r eset_efs |
y ejecute el instalador de ESSL de nuevo para completar la actualización.
La política eset_efs no se quita después de desinstalar ESSL Tras desinstalar ESSL en el entorno mencionado anteriormente, la política eset_efs no se quita. Quítela manualmente como se indica anteriormente. |