【环境信息】
软件信息:
1) OS版本及分支:21.09
2) 内核信息:5.10.0-5.3.0.18.oe1.x86_64
3) 发现问题的组件版本信息:systemd-248-8.oe1.x86_64
【问题复现步骤】
systemctl start systemd-localed
systemctl status systemd-localed
【预期结果】
服务启动成功
【实际结果】
服务启动失败
【附件信息】
Hey ga_beng_cui, Welcome to openEuler Community.
All of the projects in openEuler Community are maintained by @openeuler-ci-bot.
That means the developers can comment below every pull request or issue to trigger Bot Commands.
Please follow instructions at https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md to find the details.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
原因是高版本systemd代码中切换security_getenforce()接口==>map映射 SELinux states page来获取selinux的状态,这样做可以节省系统调用。
但是Selinux不允许systemd这样做,需要selinux做一定适配。
目前github社区和fedora的selinux已提供方案允许systemd map操作,selinux已同意修改。
确认issue关闭,在selinux-policy提issue跟踪。
相关链接
systemd 切换/引入SELinux status Pages
https://github.com/systemd/systemd/pull/16821
https://github.com/systemd/systemd/pull/17479/commits/ab278cd3eb1a2badd4b11f41abd79311988fb791
SELinuxProject/refpolicy 允许systemd map SELinux status Pages
https://github.com/SELinuxProject/refpolicy/pull/308
fedora-selinux/selinux-policy 允许systemd map SELinux status Pages
https://github.com/fedora-selinux/selinux-policy/pull/464
使用最新版本已验证,无此问题
登录 后才可以发表评论