Tetsuo Handa
from-****@I-lov*****
2011年 5月 23日 (月) 06:47:35 JST
早間義博 さんは書きました: > 主たるパッケージを permissive モードで動かし始めたのですが、 > ライブラリ(glibc)をアップデートしたところ100以上のコマンドが > /lib/libc-2.12.2.so > /lib/libdl-2.12.2.so > /lib/libm-2.12.2.so > /lib/libcrypt-2.12.2.so > /lib/libpthread-2.12.2.so > /lib/libnss_files-2.12.2.so > の 6 ライブラリを読めないと大量のログを出し続ける状態になりました glibc パッケージのアップデートによりファイルのパス名が /lib/libc-2.12.1.so → /lib/libc-2.12.2.so のように 変化したのではないでしょうか? > すべてが 6 ライブラリ全部を要求しているわけではありませんが > WARNING を起こした全コマンドに > allow_read /lib/\* > を入れました。 コマンドに対してではなく例外ポリシーに対して追加するのが良いと思います。 tomoyo-ld-watch コマンドを実行すると自動的に反映してくれます。 > また、殆ど同じ(アプリケーションと付随してライブラリが多い)機械では > このような現象は起きていません。 その現象の発生していないマシンと発生しているマシンとで glibc パッケージに含まれているファイルのパス名を比較してみてください。 あるいは、その現象の発生しているマシンの例外ポリシーの allow_read に 指定されているパス名と、その現象の発生しているマシンの実際のパス名とを 比較してみてください。
TOMOYO
Fork