Échec de la mise à niveau en raison des stratégies SELinux personnalisées
Échec de la tentative de mise à niveau de (ESET Server Security for Linux (ESSL) sur un système d'exploitation pris en charge utilisant des stratégies SELinux personnalisées, avec message d'erreur semblable à celui ci-dessous :
Erreur : la politique selinux eset_efs est utilisée par une autre politique. Essayez de la supprimer avec « semodule -r eset_efs ». Le package ne sera pas mis à niveau. |
À ce stade :
•ESSL version 8.1.685.0 (ou version antérieure) a été supprimé.
•ESSL version 8.1.813 est conservé mais arrêté. Pour mettre ESSL à niveau, continuez la procédure ci-dessous. Sinon, démarrez le service efs.service.
Si vous essayez d'utiliser la commande suggérée semodule -r eset_efs pour supprimer la stratégie eset_efs, la procédure échoue et vous recevez un message d'erreur semblable à celui ci-dessous :
libsemanage.semanage_direct_remove_key : suppression du dernier module eset_efs (aucun autre module eset_efs n'existe à une autre priorité). Échec de la résolution de l'instruction typeattributeset dans /var/lib/selinux/targeted/tmp/modules/400/my-gdb/cil:2 semodule : échec ! |
Dans notre exemple, la stratégie personnalisée my-gdb doit être d'abord supprimée. Exécutez en tant qu'utilisateur privilégié la commande ci-dessous dans une fenêtre de terminal :
semodule -r my-gdb |
Le résultat est le suivant :
libsemanage.semanage_direct_remove_key : suppression du dernier module my-gdb (aucun autre module my-gdb n'existe à une autre priorité). |
Supprimez la stratégie eset_efs en exécutant en tant qu'utilisateur privilégié la commande ci-dessous dans une fenêtre de terminal :
semodule -r eset_efs |
et réexécutez le programme d'installation de ESSL pour terminer la mise à niveau.
La stratégie eset_efs n'est pas supprimée après la désinstallation ESSL Lorsque ESSL est désinstallé de l'environnement mentionné ci-dessus, la stratégie eset_efs n'est pas supprimée. Supprimez-la manuellement comme indiqué ci-dessus. |