【环境信息】
OS:用LTS标准镜像安装系统
repo源:LTS everything、SP3 everything
【操作步骤】
1、配置LTS everything源
2、全量安装 yum -y install “LTS everything源中rpm包”
3、配置SP3 everything源
4、 全量升级 yum -y update “SP3 everything源中rpm包”
5、reboot
6、 全量降级 yum -y downgrade “SP3 everything源中 已安装的 rpm包”
【预期结果】
升级成功
降级成功
【实际结果】
全量操作中 bind包升级、降级将触发该issue
Hi suhangself, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at
https://gitee.com/openeuler/community/blob/master/en/sig-infrastructure/command.md.
If you have any questions, please contact the SIG: sig-security-facility, and any of the maintainers: @zhujianwei001, @mailofzxf, @robertosassu, @gwei3, @wucaijun.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
setools子包python3-setools中提供这些python脚本,在版本升级中老版本(LTS)的python3-setools为4.1.1-17提供这些脚本,在新版本(SP3)4.3.0-4中没有这些脚本
最终出错是在setools,先转给setools的owner。
全量升级的流程是先升级所有软件包,都升级到新版本后,才去统一清理旧版本文件。policyrep模块属于python3-setools软件包,setools包结构发生过变更:
setools-4.2.0之前版本中,policyrep模块在/usr/lib64/python3.7/site-packages/setools/policyrep目录中。
社区稳定版本setools-4.2.0及之后版本中,policyrep模块集成在动态库中,/usr/lib64/python3.7/site-packages/setools/policyrep.cpython-37m-aarch64-linux-gnu.so。
全量升级过程中,bind升级时以上两者都存在,寻找policyrep模块时,python的机制会优先找policyrep目录,导致找到了旧版本的文件从而没有成功执行semanage命令。
bind能升级到新版本,但影响升级时的semanage命令的正常执行。为不影响关于bind的selinux策略的配置,全量升级后,请使用“dnf -y reinstall bind”命令重新安装bind软件包。
验证结果: 单包验证 通过
验证版本:SP3-RC5
补充说明:全量升级已验证两次,未复现
验证截图:
登录 后才可以发表评论