Bug 43183

Summary: На системах с systemd отсутствует каталог /var/run/setrans
Product: Sisyphus Reporter: Антон Мидюков <antohami>
Component: libselinuxAssignee: Anton Farygin <rider>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: darktemplar, manowar, nbr, rider
Version: unstable   
Hardware: all   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=48133

Description Антон Мидюков 2022-07-08 08:37:14 MSK
На systemd каталог /var/run либо симлинк на /run, либо в /var/run смонтирован /run. Так что в любом случае каталога /var/run/setrans нет. Необходимо создавать /run/setrans при помощи systemd-tmpfiles из конфига /lib/tmpfiles.d/setrans.conf
Т.е. нужно опакетить такой конфиг.
Но в конфиге надо прописывать именно /run/setrans, а не /var/run/setrans, так как иначе будет ругань при загрузке.
Comment 1 Антон Мидюков 2022-07-11 04:57:51 MSK
Подготовил исправление:
[#303332] EPERM (try 2) libselinux.git=3.2-alt3
Comment 2 nbr 2022-07-11 12:39:49 MSK
А есть ли selinux права у systemd-tmpfiles на создание такого каталога?
Как такой каталог создается в других системах?
Comment 3 Антон Мидюков 2022-07-11 12:47:44 MSK
(Ответ для nbr на комментарий #2)
> А есть ли selinux права у systemd-tmpfiles на создание такого каталога?
> Как такой каталог создается в других системах?

В других дистрибутивах с systemd именно так и создаётся этот каталог.
Все каталоги в /run создаются при помощи systemd-tmpfiles.
Хочу отметить, что на протяжении многих лет мы не замечали отсутствие этого каталога. Я не знаю, какие сервисы создают свои файлы в этом каталоге. Видимо, никакие у нас, раз проблему не замечали.
Comment 4 Антон Мидюков 2022-08-16 10:13:47 MSK
(Ответ для Антон Мидюков на комментарий #3)
> (Ответ для nbr на комментарий #2)
> > А есть ли selinux права у systemd-tmpfiles на создание такого каталога?
> > Как такой каталог создается в других системах?
> 
> В других дистрибутивах с systemd именно так и создаётся этот каталог.
> Все каталоги в /run создаются при помощи systemd-tmpfiles.
> Хочу отметить, что на протяжении многих лет мы не замечали отсутствие этого
> каталога. Я не знаю, какие сервисы создают свои файлы в этом каталоге.
> Видимо, никакие у нас, раз проблему не замечали.

На вопросы ответил. Исправлять будем?