ALTER FUNCTION構文
本日の作業内容
- ALTER FUNCTION構文サポート
- ポリシ修正監視プロセスのバグ修正
ALTER FUNCTON 構文に CONTEXT = 'xxxx'; オプションを拡張してみた。
ALTER FUNCTION selinux_getcon()これを使うと、関数のセキュリティコンテキストを変更できる。
CONTEXT = 'user_u:object_r:sepgsql_trusted_proc_t:s0';
ALTER FUNCTION自体に必要なパーミッションは procedure:setattr で、
ラベルの変更には relabelfrom/relabelto が必要。
SE-PostgreSQLの運用中にポリシーの再ロードやBoolean値の変更が発生した場合、userspace AVCをフラッシュしなければいけないが、それを行うプロセスの初期シグナルマスクが postmaster のものを継承していたので、正しい処理が行われなかったので、これを修正。