
<div dir="ltr"><div><div><div>Hi,<br><br><br></div>Request for comment set from: <a href="https://lists.yoctoproject.org/pipermail/yocto/2016-July/031362.html">https://lists.yoctoproject.org/pipermail/yocto/2016-July/031362.html</a> to <a href="https://lists.yoctoproject.org/pipermail/yocto/2016-July/031369.html">https://lists.yoctoproject.org/pipermail/yocto/2016-July/031369.html</a><br><br></div><div>checked on below build config. with refpolicy-minimum using systemd as init manager.<br><br></div><div>These are comparative boot logs.<br></div><div>refpolicy-minimum without RFC set: <a href="http://paste.ubuntu.com/21383917/">http://paste.ubuntu.com/21383917/</a> <br></div><div><br></div><div>refpolicy-minimum with RFC set: <a href="http://paste.ubuntu.com/21383939/">http://paste.ubuntu.com/21383939/</a> <br></div><div><br><br><br>Build Configuration:<br>BB_VERSIONÂ Â Â Â Â Â Â  = "1.31.0"<br>BUILD_SYSÂ Â Â Â Â Â Â Â  = "x86_64-linux"<br>NATIVELSBSTRINGÂ Â  = "universal"<br>TARGET_SYSÂ Â Â Â Â Â Â  = "arm-poky-linux-gnueabi"<br>MACHINEÂ Â Â Â Â Â Â Â Â Â  = "qemuarm"<br>DISTROÂ Â Â Â Â Â Â Â Â Â Â  = "poky-selinux"<br>DISTRO_VERSIONÂ Â Â  = "2.1+snapshot-20160729"<br>TUNE_FEATURESÂ Â Â Â  = "arm armv5 thumb dsp"<br>TARGET_FPUÂ Â Â Â Â Â Â  = "soft"<br>metaÂ Â Â Â Â Â Â Â Â Â Â Â Â  <br>meta-pokyÂ Â Â Â Â Â Â Â  <br>meta-yocto-bspÂ Â Â  = "master:039f47ad197a9a53109c9f3deadd9c35e62c056d"<br>meta-selinuxÂ Â Â Â Â  = "master:d0f889259b610c3365962775c6e96a7cba407177"<br><br><br><br></div><div>Please advice, It will be a great help !<br><br></div><div><br></div>Thanks<br></div>Shrikant<br><div><div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 1, 2016 at 7:13 PM, Shrikant Bobade <span dir="ltr"><<a href="mailto:bobadeshrikant@gmail.com" target="_blank">bobadeshrikant@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi,<br><br></div>Using refpolicy-minimum v20151208 with systemd as init manager, <br><br>I am facing few issues during enforcing mode, <br>1. systemd service status check, start & stop<br>

2. auditd logfile error, so it is mixing with the boot log. <br>3. also other avc denials related to tmpfs & other types etc..<br><br><br>setup details:poky and meta-selinux: both at master head & systemd enabled.<br>with these SELinux booleans enabled: i.systemd_tmpfiles_manage_all ii.allow_mount_anyfile <br><br>captured the avc denial to fix the systemd execution well, attached SELinux-Modules.txt :- the allow rules generated using audit tools.<br></div><div>I am trying to merge these module into actual refpolicy modules, so we get the out of box experience for smooth systemd execution.<br></div><div>Observed policy store seems corrupted some time, when start inserting the prepared policy modules allow rules into actual refpolicy modules..<br><br></div><div>Does anyone also faced similar issues? <br><br></div><div>Any pointers or references will be a great help.<br></div><div><br><br></div><div>Thanks<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>Shrikant<br></div><div></div><br></font></span></div>

</blockquote></div><br></div>