EasyLFS Projektthread

[andy72]

Dieses Tool habe ich geschrieben, da ich massive Probleme mit den booleans habe - bei mir kommen beim laden von SELinux zig Meldungen über "unknown boolean allow_"... - in meinem kleinem Toollade ich die Policy Ohne booleans, und es geht trotzdem - sogar im enforcing-Mode *kopfkratz* ...ich vermute, der Fehler liegt am falschen Python

Setzt Du nach dem Laden von udev und dem Mount von /dev/shm nochmal die Berechtigungen der Verzeichnisse ? Wenn nicht, gibts spätestens beim laden von X11 probleme, da nach dem Laden das Verzeichnis /dev dem falsschen Context gehört: system_ubject:r:tmpfs_t ---- es muss aber system_ubject_r:dev_t gehören, darum nochmal das restorecon -R /dev

 

[Dennis Wronka]

Das ist moeglich.
Enforcing hab ich nicht probiert, aber diese Fehlermeldungen hab ich mein ich nicht gesehen, nur eben so einiges an Ausgaben, dass so diverses initialisiert wurde.

Kann das jetzt auch nicht nochmal testen da ich grad das Image wieder ueberschrieben hab um nun die naechsten Tests laufen zu lassen.

 

[andy72]

Mist ... jetzt steh ich aber doof da ... hab an den coreutils gefummelt, und nun hab ich den Befehl "cp" zerschossen, und kann nix mehr installieren, weil dat kopieren nich mehr geht ... ich werd mal nen Bash-Script schreiben, wo ich mit "cat" kopieren kann *g*

Update:
Python-2.5 läuft jetzt, die Policy wird jetzt korrekt erstellt und ich kann tatsächlich ohne mein Tool das System starten. Habe meine Seiten dahingehend nochmal überarbeitet, da Python-2.5 von Hause aus keine Module installiert und SELinux auch noch etwas mehr Python unterstützt. Der Befehl "cp" geht auch wieder, habe mit einem Bash-Script "cp" simuliert und konnte so die Coreutils neu installieren

Von mir war es das für heute denn wohl erstmal, ich werde jetzt mal anfangen, die Webseiten Firefox-Tauglich zu machen, da das etwas arg grausam aussieht

LG
Andy

 

[Dennis Wronka]

So, nachdem ich mir gestern bis halb 5 die Nacht um die Ohren geschlagen und mit EasyLFS verbracht hab gibt es wieder gute Nachrichten.
Die Scripts fuer SELinux funktionieren jetzt soweit. Ich musste zwar noch ein paar Anpassungen vornehmen bis es dann alles wollte, aber nun laeuft die Installation vollautomatisch ab.
Eine Vollinstallation mit GCC 3.4 und SELinux ist nun also getestet und fuer gut befunden.
Jetzt noch die Tests mit GCC 4.0 und 4.1 und dann kann es eigentlich losgehen.

Meine heutige Mittagspause hab ich auch noch in etwas Arbeit investiert um ein paar Korrekturen an den Bootscripts vorzunehmen (da gab es noch Probleme mit dem sed-Aufruf der diese aendert).

Wenn ich dann heute nach der Arbeit heim komme werd ich mal ein Script schreiben welches dann beim Reboot das Dateisystem labelt und sich anschliessend loescht.
Wenn das dann auch funktioniert kommt das mit in das SELinux-Config-Script damit das dann gleich beim ersten Reboot nach der Installation geschieht.
Ausserdem werd ich wohl auch noch Links fuer restorecond einbauen muessen damit dieser beim Systemstart gestartet wird. restorecond sorgt wohl dafuer, dass neue Dateien gleich mit den entsprechenden Labels ausgestattet werden.

Diese beiden Punkte sind aber dann eher "Kinderkram" und sollten eigentlich keine Probleme bereiten.

Heute Nacht kommt dann also der Test mit GCC 4.0, und morgen dann GCC 4.1.
Am Donnerstag sollte ich dann also, wenn es keine unerwarteten Probleme gibt, soweit sein, dass ich die offizielle LiveCD bauen kann.

@andy: Ich wollte Dich eigentlich darauf hingewiesen haben, dass bei Python noch die Shared-Libraries fehlen, hab aber grad gesehen, dass Du dies auch schon auf der Website vermerkt hast. Was ich mich aber grad noch frage ist wofuer Du die Setup.dist kopierst und wofuer Du das Signal-Modul aktivierst.

 

[andy72]

Moin,moin ...

habe das in nem Thread gelesen, als ich irgendwo im Nirvana des Internet unterwegs war, und sich Python 2.5 bei der Installation verabschieded hat, weildie Module nicht Threadfähig seien - das "--with-signal-module" fügt diese Fähigkeit hinzu. Das Kopieren der Setup.dist mussteich auf MEINEM System machen, da sonst das python das bauen der Module verweigert hat (warum auch immer). Nach dem kopieren der Setup.dist lief die installation dann ohne Probleme durch.

News von den Coreutils:
Bin mitten in der Arbeit,die Coreutils SELinux-tauglich zu programmieren - bisjetzt gibt es schon "ls, stat, mkdir, chcon, runcon, id,mv und install" mit VOLLER Funktion.Ganz praktisch scheint mir "ls -Z" oder "ls --context" zu sein, daich auf einen Blick den Context der Files sehen kann, auch mv,mkdir und install erlauben was nettes: ich kann kopieren bzw Files/Verz.unter anderem Context erstellen, was bei installationen Sinn macht.

@Dennis:
restorecond ist bei der Installation bereits mit vorgesehen, allerdings habe ich in meinen Webseiten noch einen kleinen Bug drin (?): versuche mal, einen Link von /etc/rc.d auf /etc/init.d zu erstellen - eigentlich wird restorecond dann auch richtig installiert.

Noch was:
In deinen Bootscripts könntest Du evtl. den Befehl "selinuxenabled" mit verwenden, das erspart villt. einiges an Scripting

 

[Dennis Wronka]

So, und wieder gibt es frohe Botschaft.
Ich hab einen SELinux-Patch fuer die CoreUtils gefunden, und zwar bei Fedora.

Hab ihn grad mal getestet und es scheint alles wunderbar zu funktionieren.
Der wird nun auch noch in's Script eingebaut und dann koennen die naechsten Tests anfangen sodass ich auch wirklich noch vor dem Umzug die neue Version fertig haben kann.

 

[andy72]

hm, denselben Patch hatteich von Gentoo ... das problem dabei ist aber, dass wenn Du die Patches (uname,i18n etc) von LFS bereits integriert hast, dieser Patch nicht mehr geht - darum mein Umbau ... wenn Du ne Lösung hast, meld dich bitte - dann kann ich mir den Spass nämlich sparen *g* ...zur zeit sitze ich eh noch an den Coreutils Version 5.94, da die aktuelle 6.7er nur mist macht. Abgesehen davon unterhalten sich die Entwickler in der Mailingliste der Coreutils auf Gnu.org bereits darüber, dass vorraussichtl. in Version 6.9 SELinux voll unterstützt werden soll und in einigen CVS-Variationen soll es bereits laufen - ist also ne Frage der Zeit (evtl ja schon in 2-3 Monaten) wann die releasen

 

[Dennis Wronka]

Hab auch schon gelesen, dass das fest mit rein soll. Ist auch vernuenftig.

Mit den beiden Patches werd ich mal schauen wie das aussieht.
Nur hab ich mein System mit dem ich vorhin getestet hab halt schon wieder geplaettet um den GCC 4.0 Test laufen zu lassen. Ich benutz dafuer immer das gleiche Image-File.

Obwohl, ich hab noch ein CD-Image, damit muesste ich ja testen koennen.
Ich werd das mal probieren.

Nachtrag: So, getestet und fuer gut befunden.
Dein Problem koennte uebrigens damit zusammenhaengen, dass Du versuchst mit den alten CoreUtils die neuen zu kompilieren, warum auch immer. Auf jeden Fall kann ich in meinem aktuellen System (also das mit dem ich jeden Tag arbeite) auch nicht die neuen CoreUtils kompilieren. Mit der LiveCD oder dem fertig installierten System, wo ja bereits die neuen CoreUtils drauf sind, ist es aber kein Problem.

Nachtrag 2: Hmm, mit den Patches konnte ich die neuen CoreUtils auch auf meinem aktuellen System uebersetzen. Das Problem muss also scheinbar woanders liegen.
Naja, Tests laufen, und es wird sich zeigen ob sich alles wie erwartet installieren laesst. Aber im Grunde bin ich zuversichtlich.
Wenn das alles laeuft duerfte es an irgendwas anderem in der von Dir genutzten Version des EasyLFS liegen.
Aber dafuer lass ich ja die Volltests laufen, sodass ich zumindest weiss dass die Scripts alle in Ordnung sind und auch alle Abhaengigkeiten aufgeloest sind.

 

[Dennis Wronka]

Ich denk es ist mal Zeit fuer eine komplette Liste der kommenden Version.
So kann dann jeder gleich sehen was denn so dabei ist.
Dabei ist natuerlich zu bedenken, dass nicht alle Pakete installiert werden (es wird z.B. nur ein GCC installiert), einige Pakete sind optional und werden standardmaessig nicht installiert.

 autoconf           2.61              
 automake           1.10              
 bash               3.2               
 bash-doc           3.2               
 beecrypt           4.1.2             
 bin86              0.16.17           
 bind               9.3.4             
 binutils           2.17              
 bison              2.3               
 bzip2              1.0.4             
 checkpolicy        1.34.0            
 coreutils          6.7               
 dcron              3.2               
 dejagnu            1.4.4             
 device-mapper      1.02.18           
 dhcp               3.0.5             
 diffutils          2.8.1             
 dmraid             1.0.0rc13         
 dosfstools         2.11              
 dpkg               1.10.28           
 e2fsprogs          1.39              
 eject              2.1.5             
 expect             5.43.0            
 file               4.19              
 findutils          4.2.29            
 flex               2.5.33            
 fuse               2.6.3             
 gawk               3.1.5             
 gcc                3.4.6             
 gcc                4.0.4             
 gcc                4.1.2             
 gettext            0.16.1            
 glib               2.12.9            
 glibc              2.5               
 glibc-linuxthreads 2.5               
 grep               2.5.1a            
 groff              1.19.2            
 gzip               1.3.3             
 hdparm             6.9               
 iana-etc           2.20              
 inteutils          1.5               
 iproute2           2.6.19-061214     
 iptables           1.3.7             
 jfsutils           1.1.11            
 joe                3.5               
 kbd                1.12              
 kexec-tools        1.101             
 less               382               
 lfs-bootscripts    6.2               
 libselinux         1.34.0            
 libsemanage        1.10.0            
 libsepol           1.16.0            
 libtool            1.5.22            
 libusb             0.1.12            
 libxml2            2.6.27            
 lilo               22.7.3            
 linux              2.6.20            
 lm_sensors         2.10.2            
 lynx               2.8.6             
 m4                 1.4.8             
 make               3.81              
 man                1.5p              
 man-pages          2.43              
 mc                 4.6.1             
 mdadm              2.6               
 mktemp             1.5               
 module-init-tools  3.2.2             
 nano               2.0.3             
 nasm               0.98.39           
 ncftp              3.2.0             
 ncurses            5.6               
 neon               0.26.3            
 net-tools          1.60              
 ntfsprogs          1.13.1            
 openssh            4.5p1             
 openssl            0.9.8d            
 parted             1.8.2             
 patch              2.5.4             
 pciutils           2.2.4             
 perl               5.8.8             
 pkg-config         0.21              
 policycoreutils    1.34.1            
 procps             3.2.7             
 psmisc             22.3              
 python             2.5               
 readline           5.2               
 refpolicy          20061212          
 reiserfsprogs      3.6.19            
 rpm                4.4.7             
 screen             4.0.2             
 sed                4.1.5             
 shadow             4.0.18.1          
 slocate            3.1               
 smartmontools      5.37              
 sqlite             3.3.13            
 swig               1.3.31            
 sysfsutils         2.1.0             
 sysklogd           1.4.1             
 sysvinit           2.86              
 tar                1.16.1            
 tcl                8.4.14            
 texinfo            4.8a              
 udev               105               
 udev-config-rules  6.2               
 usbutils           0.72              
 util-linux         2.12r             
 vim                7.0               
 wget               1.10.2            
 which              2.16              
 xfsprogs           2.8.18            
 zlib               1.2.3

Das ist also nun die verfuegbare Software fuer EasyLFS 0.2.6, welches hoffentlich noch diese Woche fertig wird.

 

[andy72]

Habe die Coreutils mit dem Patch von RedHat kompilieren können, SELinux funktioniert auch wie erwartet - muss also an deinem Sys liegen *arbeit hinschmeiss undmich jetzt an PAM (Pluggable Ath. Modules) ranmache,um dasmit SELinux zu testen ...