У меня есть chroot Debian в системе Linux с альтернативным дистрибутивом Linux. В прошлом он всегда работал нормально, но в последние несколько месяцев я не смог обновить libuuid1. Вместо этого он жалуется:
Cannot open audit interface - aborting.
Это приводит к ошибке dpkg, что означает, что я больше не могу устанавливать пакеты.
Я думаю, что это взаимодействие с selinux, где мой пользователь Debian считает, что он доступен, но не может взаимодействовать с ним. В частности, я думаю, что sudo пытается открыть fd для интерфейса аудита и получает непредвиденную ошибку (см. Https://lists.fedoraproject.org/pipermail/scm-commits/2010-April/419799.html).
Я пытался выяснить, возможно ли полностью отключить его на уровне пользователей, но я только когда-либо нашел информацию о его отключении в ядре, к которому, конечно, у меня нет доступа.
Я ничего не знаю о selinux. Есть ли какие-нибудь способы лгать моему chroot, чтобы заставить его думать, что selinux не существует вообще? Есть ли большой пользовательский переключатель, чтобы сказать «не пытайтесь взаимодействовать с ним»? Интерфейс аудита выглядит так, как будто он работает через netlink; Есть ли способы переопределить это, чтобы заставить его вернуть правильный код ошибки?