Версия - ima-evm-integrity-check-0.6.2-alt1 Шаги воспроизведения Выполняю настройку целостности согласно https://www.altlinux.org/IMA_EVM: 1. Установить пакет integalert, если он не установлен: # apt-get install -y integalert 2. Изменить параметры монтирования файловой системы: # sed -i '/UUID/s/relatime/relatime,iversion/g' /etc/fstab && reboot 3. Настроить политику контроля целостности, для этого скопировать политику в /etc/integrity/policy: # cp /usr/share/doc/ima-evm-integrity-check-*/policy.example /etc/integrity/policy Ожидаемый результат: файл примера присутствует (# rpm -ql ima-evm-integrity-check | grep policy.example). Фактический результат: файл примера отсутствует. Не воспроизводится в P10.
Политика теперь устанавливается из пакета ("Install the default IMA policy" в %changelog). Поэтому её не требуется редактировать вручную. Также в пакете есть README, в котором кратко изложена процедура настройки и запуска. P.S. Есть такая идея. Чтобы эта ситуация не повторялась, полезно будет завести на https://packages.altlinux.org/ для каждого пакета раздел Wiki, в который будет содержать ссылки на страницы https://altlinux.org/, связанные с данным пакетом. Мне кажется, это не потребует слишком уж большой работы потому, что ссылки на Wiki наверняка уже содержатся в методике тестирования, по которой проверяется пакет, а значит, информация наверняка уже в достаточной степени структурирована и достаточно будет её отфильтровать и скопировать на https://packages.altlinux.org/. P. P. S. Страницу https://www.altlinux.org/IMA_EVM я отредактировал.
(Ответ для manowar@altlinux.org на комментарий #1) > P. P. S. Страницу https://www.altlinux.org/IMA_EVM я отредактировал. Спасибо за фидбек.
