EasyLFS Projektthread

Hallo @all,

habe endlich eine neue Version des refpolicy-patches (Version 0.8) bereit gestellt - das Changelog befindet sich auf meiner Seite http://www.3-seiten.com .

Hat leider etwas gedauert, da ich diese Woche nun endlich aus der VMWare auf eine reale Festplatte umgezogen bin und noch etliche Dinge installieren musste,um hier was zu tippseln ;) ... Inzwischen läuft bei mir OpenSSH, Postfix, Apache 2.4.4 mit PHP5 und MySQL 5.0.20 sowie OpenLDAP und natürlich KDE 3.5.6 mit allen Paketen und abhängigkeiten incl. AmaroK (VOLL-Install :D), KbfX-SVN, Krusader, Quanta, Scribus, sämtlichem Video- und Audio-Support sowie Beryl 0.2.0-SVN - alles in allem bin ich mal wieder von Linux begeistert, werde die nächsten Wochen noch einiges ändern und installieren,um SELinux weiterhin ausgiebig zu integrieren:

grobes ToDo:
Integration KDE und Qt in SELinux
Integration D-BUS / HAL / Hotplug in SELinux
Integration weiterer Netzwerkdienste sowie ipTables in SELinux
Integration des Gnome-Desktop in SELinux (vorraussichtl. erst Ende April)

@Dennis:
- /dev/null hat KEINE User-Rechte - Mode ist auf 660, sollte aber auf 666 sein,
- die Geräte /dev/tty* haben ebenfalls keine Schreibberechtigung für normale user, es sei denn, man ordnet diese der User-Gruppe tty zu (was mir zu aufwendig ist)
- das Verzeichnis /root hat Lese-Rechte für ALLE

(Betrifft noch easylfs 0.2.1 -bestimmt sindschon einige Fehler behoben :D)

Schönes WE noch
Andy
 
Also die Sache mit den Rechten besteht auch bei 0.2.6, und ich denk auch /dev/zero sollte 666 haben, nicht nur /dev/null und /dev/tty.
/root hat in 0.2.6 750, was okay sein sollte.

Die Device-Rechte kommen auf jeden Fall auf die ToDo-Liste fuer 0.3.
 
Erfahrungsbericht D-BUS u. HAL bezüglich SELinux:

Habe heute morgen mal Probehalber D-BUS und HAL installiert, es gibt keine Audits im Kernel-Log, also behaupte ich mal, dass das alles so funktioniert. Bei der Installation hat D-BUS die Bibliotheken von SELinux sofort gefunden, habe die Installation auch beobachtet - D-BUS linkt SELinux mit dazu, das Binary hat am Ende auch den richtigen Context. Was noch bleibt ist die Neu-Installation von KDE-Base, da ich KDE drauf hatte, und D-BUS noch nicht, somit fehlt mir eh einiges an Funktionalität :D

Sollte es dennoch Probleme geben, werde ich dazu noch was schreiben - ansonsten wünsche ich eine frohe Installation von KDE (dauert unter VMWare übrigens satte 2 Tage *g*)

LG
Andy
 
Es freut mich wirklich zu lesen wie gut Du voran kommst und vor allem natuerlich, dass Du damit zeigst, dass EasyLFS nicht nur ein Grundsystem sein kann sondern damit eben auch weitergemacht werden kann bis man sogar KDE hat.
Dieses Wissen ist wichtig und es macht mich wirklich gluecklich, denn dadurch weiss ich, dass die ganze Arbeit wirklich was gebracht hat und ein wirklich nutzbares System dabei rauskommt.
 
Okay, das Wiki enthaelt jetzt soweit den groessten Teil der Informationen die ich zuvor auch schon in KOffice "zu Papier" gebracht hatte. In veraenderter (meiner Meinung nach verbesserter) Form, aber im Grunde mit dem selben Inhalt.
Was dort nun dringend noch fehlt ist ein Logo. ;) Ich blender grad so nebenbei etwas rum um zumindest was vorlaeufiges dort hinsetzen zu koennen um endlichen diesen Platzhalter loszuwerden. :)

Ausserdem habe ich den Grund fuer die fehlerhaften Device-Permissions gefunden. Das Script welches UDev und die entsprechenden Regeln installiert kopiert die Regel-Dateien falsch sodass nicht alle Dateien kopiert werden. Und die Datei die fuer die Rechte zustaendig ist wurde, zusammen mit anderen, nicht kopiert.
Das Script ist behoben und somit sollte es in der naechsten Version keine Probleme mehr damit geben.
 
So, KDE-Base ist über Nacht neu Installiert worden, D-BUS und HAL funktionieren,
für udev brauch ich nun meine Regel nicht mehr, um meinen USB-MP3-Stick einzubinden.
Es geht doch jetzt soooo einfach: Stick rein, Dialog vom KDE erscheint, was ich machen will und gut ists ... hab jetzt nur noch in der fstab eine mount-Regel drin, dass jeder den Stick mounten kann und das geschreibsel darauf synchronisiert wird - im amaroK geht das ganze noch einfacher: "Button-Klick: Verbinden", der Stick wird ausgelesen und ich kann drauf lesen und schreiben ... ich bin echt mal begeistert :)

@Dennis:
Gibt es bezüglich udev einen besseren Workaround in easylfs 0.2.1, als im init-script "per Hand" die Rechte zu setzen ? ...will das Sys noch nicht platt machen, wo doch jetzt alles sooo gut läuft :D

...werde die Woche auf die neuen SELinux-Libs updaten, hab schon gelesen, dass es in meinen Versionen etliche Memory-Lecks gibt - wird Zeit, das Sys auf Vordermann zu bringen ;)
 
andy72 hat gesagt.:
@Dennis:
Gibt es bezüglich udev einen besseren Workaround in easylfs 0.2.1, als im init-script "per Hand" die Rechte zu setzen ? ...will das Sys noch nicht platt machen, wo doch jetzt alles sooo gut läuft :D
Zum Vergrößern anklicken....
Ich denke hier koennte ein Blick in /etc/udev/rules.d nicht schaden. Bei 0.2.6 gibt es einen Bug der dafuer sorgt, dass nicht alle Regeln kopiert werden, was auch der Grund fuer die fehlerhaften Berechtigungen fuer /dev/null und so ist.
Es wird wohl das beste sein aus dem UDev-Paket und dem UDev-Rules-Paket von LFS die Regeln dort nochmal hin zu kopieren.
Das fehlerhafte Script ist auch fuer die kommende Version schon korrigiert sodass dies in Zukunft kein Problem mehr darstellen sollte.

Danke fuer den Hinweis bezueglich SELinux, da werd ich die Pakete auch gleich mal aktualisieren.
 
hätte ich bei der installation von udev106 mal bloss ALLEs installiert ... wusste ned so recht, wie du das installiert hast, und hab nur die libs und binaries kopiert (per hand installiert) ...werde ich heute abend mal gucken, ob ich das über LFS gebacken bekomme ;)
 
Es sollte ausreichen die Pakete zu entpacken und lediglich die enthaltenen .rules-Dateien zu kopieren.

Die CoreUtils 6.9 sind uebrigens raus, bin mal gespannt ob da noch ein Patch fuer SELinux noetig ist.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück