On 14.06.23 13:59, Michael Behrens wrote:
Sicher? Ich hätte das bis vor kurzem auch behauptet, aber bei einer frischen Installation von Leap 15.4 wurden zumindest
libselinux-devel-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:56:11 CET libsepol-devel-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 16:54:18 CET libselinux1-32bit-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 16:54:12 CET libsepol1-3.1-150400.1.70.x86_64 Mi 22 Feb 2023 13:54:40 CET libselinux1-3.1-150400.1.69.x86_64 Mi 22 Feb 2023 13:54:30 CET
mit installiert, ohne das ich das explizit gewollt hätte. Und es gibt nun zumindest /etc/selinux/semanage.conf, wenn auch nicht /etc/selinux/config .
Ich vermute, dass das nur eine Abhängigkeit für SW ist, die gegen selinux gelinkt werden möchte. Ein aktives selinux ist das aber nicht: ulf@leap:~> grep SECURITY_SELINUX /boot/config-5.14.21-150400.24.63-default CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y CONFIG_SECURITY_SELINUX_DISABLE=y CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256 # CONFIG_DEFAULT_SECURITY_SELINUX is not set Zum Vergleich ein aktuelles Fedora: [ulf@yoga ~]$ grep SECURITY_SELINUX /boot/config-6.3.7-200.fc38.x86_64 CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y # CONFIG_SECURITY_SELINUX_DISABLE is not set CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=0 CONFIG_SECURITY_SELINUX_SIDTAB_HASH_BITS=9 CONFIG_SECURITY_SELINUX_SID2STR_CACHE_SIZE=256CONFIG_DEFAULT_SECURITY_SELINUX=y Mit 15.5 wird sich die Situation aber wohl ändern: https://doc.opensuse.org/documentation/leap/security/html/book-security/cha-... Viele Grüße Ulf