升级前手动start/stop/disable服务，升级后服务状态和升级前有差异

<h3>优先级:</h3>次要<h3>详细描述:</h3> 【OS版本】：被测的版本信息openEuler:2023-11-23-15-43-13 【测试类型】：发现问题的测试类型，功能测试、可靠性测试、性能测试等功能测试 【测试步骤】：详细描述可以复现该问题的测试步骤比较升级前后sgx-aesm-service服务状态即可开发请仔细阅读表格内容，并填写分析。详细日志可以参考任务链接： 涉及用例： 【结果输出】：根据上述测试步骤执行后，系统的实际输出见表格 【预期输出】：系统在上述测试步骤操作后，按照系统设计应该输出的结果请分析原因，和测试串讲确认后视情况补充资料或修改代码 【测试代码】：发现问题的测试代码，或者关键片段，能指导问题复现 【初步定位结论】：已明确的相关定位信息或者相关的沟通交流信息 <h3>原因分析:</h3>【是否新引入rpm包，是否进行了安全编译选项扫描】否【定位分析】此问题单名下软件包涉及：security-tool，securec，linux-sgx，haveged。需要添加资料的有security-tool，securec，linux-sgx。需要修改代码的有linux-sgx。haveged软件包因为已经添加资料，无需在添加资料。添加资料软件包分析：1.securec软件包1.1问题描述：升级后会默认enable ksecurec.service服务原因分析： 1.2 问题描述：升级后会默认启动ksecurec.service服务，服务状态为active原因分析： 2.security-tool软件包问题描述：升级后会默认enable -security服务原因分析：-security服务用于执行系统加固操作，保证系统安全。当升级security-tool软件包时，在新包的post阶段，将-security.service服务设置为开机自启动，系统下一次重启时，-security.service服务执行加固操作，并把服务设置为开机不启动。后续开机，不执行加固操作。为保证系统的安全性，不通过修改代码，改变security-tool升级动作，通过添加资料进行解决。添加资料且修改代码软件包分析：问题描述：用户手动停止服务并disable之后，升级软件包时会默认enable aesmd.service服务原因分析 原因分析：软件包安装或升级后，均会默认拉起aesmd服务。此问题通过修改代码进行解决，并添加资料进行说明【对外部是否有影响】

src-openEuler/linux-sgx

内容风险标识

评论 (2)

src-openEuler/linux-sgx .gitee-modal { width: 500px !important; }

内容风险标识