Где находится политический модуль Java SELinux для CentOS 7?

Question

я заметил, что в целевой политике SELinux для CentOS 7, нет java.pp файла в каталоге

/etc/selinux/targeted/modules/active/modules 

. Интересно, что в исходном rpm selinux-policy-3.12.1-153.el7.src.rpm от http://vault.centos.org есть файлы java.te, java.if и java.fc, поэтому я попытался получить java.pp, скопировав их в отдельной папке и выполнив:

make NAME=targeted -f /usr/share/selinux/devel/Makefile 

но я получаю ошибку 74:ERROR 'unknown type java_domain' и файл java.pp.

Кто-нибудь, состояние Java и SELinux для CentOS 7. Я заметил, что у моих серверов CentOS 6.5 есть доступный модуль java.pp.

Спасибо, greenaj

Answer 1

Я только начал смотреть на это сам и нашел:

https://github.com/TresysTechnology/refpolicy-contrib

Git клон выше и уведомление java.te, java.if и java.fc

Try: делают -f/USR/доли/SELinux/Devel/Makefile java.pp

Если марка успешно, загрузите новый модуль с помощью: semodule -i java.pp

Я на самом деле получить/USR/BIN/checkmodule синтаксической ошибки java.te, но я стараюсь это на RHEL 6.7 ...

Может потребоваться проверить конкретную ветку для выпуска ОС. Удачи.