Niepowodzenie uaktualnienia z powodu niestandardowych polityk SELinux
Próba uaktualnienia ESET Server Security for Linux (ESSL) w obsługiwanym systemie operacyjnym wykorzystującym niestandardowe polityki SELinux kończy się niepowodzeniem z komunikatem o błędzie podobnym do poniższego:
Błąd: polityka selinux eset_efs jest używana przez inną politykę, spróbuj ją usunąć za pomocą polecenia semodule -r eset_efs. Pakiet nie zostanie uaktualniony. |
W tym momencie:
•ESSL wersja 8.1.685.0 (lub niższa) została usunięta
•ESSL wersja 8.1.813 jest zachowana, ale została zatrzymana. Aby uaktualnić produkt ESSL, wykonaj poniższe czynności; w przeciwnym razie uruchom usługę efs.service.
Jeśli spróbujesz użyć sugerowanego polecenia semodule -r eset_efs w celu usunięcia polityki eset_efs, operacja zakończy się niepowodzeniem z komunikatem o błędzie podobnym do poniższego:
libsemanage.semanage_direct_remove_key: Removing last eset_efs module (no other eset_efs module exists at another priority). Failed to resolve typeattributeset statement at /var/lib/selinux/targeted/tmp/modules/400/my-gdb/cil:2 semodule: Failed! |
W naszym przykładzie należy najpierw usunąć niestandardową politykę my-gdb. Wykonaj następujące polecenie w oknie Terminal jako użytkownik uprzywilejowany:
semodule -r my-gdb |
Wynikiem będzie:
libsemanage.semanage_direct_remove_key: Removing last my-gdb module (no other my-gdb module exists at another priority). |
Usuń politykę eset_efs, wykonując następujące polecenie w oknie Terminal jako użytkownik uprzywilejowany:
semodule -r eset_efs |
i uruchom ponownie instalator ESSL, aby dokończyć uaktualnianie.
|
Polityka eset_efs nie jest usuwana po odinstalowaniu ESSL Po odinstalowaniu ESSL w wyżej wspomnianym środowisku polityka eset_efs nie jest usuwana. Należy usunąć ją ręcznie zgodnie z powyższymi instrukcjami. |
