カスタムSELinuxポリシーによりアップグレードが失敗する
カスタムSELinuxポリシーを使用してサポートされているOSESET Server Security for Linux (ESSL)でアップグレードを試みていると、次のようなエラーメッセージで失敗します。
エラー: selinuxポリシーeset_efsは別のポリシーで使用されています。「semodule -r eset_efs」で削除してください。 パッケージはアップグレードされません。 |
この時点で:
•ESSLバージョン8.1.685.0(以下)が削除されました
•ESSLバージョン8.1.813は保持されますが、停止しています。ESSLをアップグレードするには、次の手順を続行します。そうでない場合は、efs.serviceサービスを起動します。
提案されたコマンドsemodule -r eset_efsを使用してeset_efsポリシーを削除する場合は、次のようなエラーメッセージで失敗します。
libsemanage.semanage_direct_remove_key: 最後のeset_efsモジュールを削除します(別の優先度の他のother eset_efsモジュールは存在しません)。 /var/lib/selinux/targeted/tmp/modules/400/my-gdb/cil:2でtypeattributeset文を解決できませんでした semodule: 失敗しました。 |
この例では、カスタムポリシーのmy-gdbを最初に削除する必要があります。特権ユーザーで、ターミナルウィンドウで以下のコマンドを実行します。
semodule -r my-gdb |
出力は次の形式です。
libsemanage.semanage_direct_remove_key: 最後のmy-gdbモジュールを削除します(別の優先度の他のmy-gdbモジュールは存在しません)。 |
特権ユーザーで、ターミナルウィンドウで次のコマンドを実行し、eset_efsポリシーを削除します。
semodule -r eset_efs |
ESSLインストーラーを実行し、アップグレードを完了します。
|
ESSLのアンインストール後にeset_efsポリシーが削除されません 上記の環境でESSLのアンインストールした後、eset_efsポリシーが削除されません。上記の指示に従い手動で削除します。 |
