selinux-policyのバグ修正アップデート

複数のバグを修正したselinux-policyのアップデートパッケージが利用可能になりましたselinux-policyのバグ修正アップデート。

selinux-policyパッケージには、システム上で隔離プロセスの動作方法を管理するルールが含まれています。selinux-policyのバグ修正アップデート selinux-policyのバグ修正アップデート このリリースでは、次のようなバグが修正されています。

* 余分のクォータファイルコンテキスト仕様がMLSポリシーから削除されました。

* システムでMLSポリシーが実施されているときに、vsftpdのローカルログインが可能になりました。

* 「kerberos_selinux」のmanページの誤植が修正されました。

* MLSポリシーについて、/var/log/messagesがSystemHigに変更されました。

* 「vgchange -a y」で、rc.sysinitを実行するボリュームグループが検出されませんでした。

* aideポリシーのAVC拒否と間違ったファイルコンテキスト仕様が修正されました。

* userdom_admin_user_templateとcron_per_role_templateが競合しないように、ポリシーが修正されました。

* logwatchでhttpdのコンテンツを検索できるようになりました。

* MLSポリシーでs390のコンソールにログインできるようになりました。

* ATI libGL.so.1.2でファイルコンテキスト仕様が修正されました。

* logwatch、ntp、useradd、netlabelctl、xen、nscd、dovecot、smartd、lvm、ppp、ypserv、samba、snmp、IBM Java、VMWare、tog-pegasus、dhcp、mtu、cupsd、NetLabel、およびIPsec管理ツールについて、SELinuxポリシーが修正されました。

* /boot/efiへのSELinux MLS管理者アクセスが可能になりました。

* MLSポリシーにおいて、初回ブートでコンソールログインのセットアップが可能になりました。

ユーザは、これらの問題を解決するselinux-policyの上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

213809 - Setup of tog-pegasus SDK fails rhel5 beta2
219192 - LSPP: RHEL5 RC2 1201 MLS Policy Contains Mutiple Quota Fcontext Specs
220085 - LSPP - vsftpd denies local logins when system is enforcing mls policy
222363 - [LSPP] ia64 /boot/efi is unaccessible to sysadm_r
222626 - yum upgrade produces lvm AVC Denial
224441 - AVC while updating machine
225443 - LSPP: No console login on first boot
228448 - dangling symlink
229318 - restorecon can't write to pipe of crond_t
231021 - LSPP: amtu -n fails with MLS policy in enforcing mode
231062 - [LSPP] cupsd is unable to increment pam_tally2's tallylog
231656 - NetLabel and IPsec management tools fail to start at boot
233112 - avc: denied { net_bind_service }
233313 - LSPP: sysadm_r gets permission denied when using netlabelctl
233641 - targeted policy is incomplete for net-snmp daemon
234885 - [LSPP] aide policy causes denials
234889 - [LSPP] querying cups jobs with sysadm_r does not override mls restrictions
235023 - nscd now needs setcap permission
235357 - selinux prevents ifup of eth1.
235360 - SELinux prevents automatic addition of machine accounts in a Samba PDC
235363 - ypserv not binding to a port <1024
235725 - In LSPP configuration /var/log/messages is SystemLow
236060 - LSPP: vgchange -a y does not detect vg's
236479 - LSPP: bad aide fc regex
236794 - ppp targeted policy denials
237128 - Selinux policy prevents removal of volume groups
237133 - [LSPP] userdom_admin_user_template and cron_per_role_template conflict during policy compile
237617 - logwatch_t should be allowed to search httpd_sys_content_t
237703 - LSPP: login as ealuser fails from s390 console
238137 - SELinux blocks logwatch from access to clamav logs
238189 - LSPP: Review audit labeling
238347 - SELinux policy blocks DF from running inside Logwatch
238360 - SELinux targetted policy blocks VMWare-hgfsmounter from mounting shared disks.
238748 - SELinux is preventing /usr/sbin/ntpd (ntpd_t) "read" access to pipe:[9396] (firstboot_t).
238751 - SELinux is preventing /usr/sbin/useradd (useradd_t) "read write" to faillog (var_log_t).
239079 - [LSPP] After running useradd -Z seusers and the policy is labeled incorrectly
239460 - upgrading selinux overwrites contexts/users/root
240228 - AVCs with netlabelctl
240368 - "vgchange -an VolGroup01" pops a selinux violation.
240383 - SELinux prevents smartd access to device /dev/twa0
241039 - selinux policy breaks creating LVM snapshots
241621 - ypserv cannot exec ypxfr on x86_64
243693 - selinux blocks dovecot writing to nfs_t with use_nfs_home_dirs=1
244435 - SELinux needs new rule to allow xenconsoled to log in /var/log/xen/console
244489 - ATI libGL.so.1.2 avc: denied
245268 - SELinux is preventing (postfix_smtpd_t) "getattr" to /home (home_root_t)
245599 - service iptables status silently fails when selinux is enforcing
246431 - Updated net-snmp package needs policy upgrade
246795 - SELinux is preventing /usr/sbin/lvm (lvm_t) "write" to .cache (lvm_etc_t).
249754 - File watches using audit fail on files located in user home dirs
259781 - Multiple different specifications for /etc/asound\.state