<div class="gmail_quote">2009/4/14 Dan Mensom <span dir="ltr"><<a href="mailto:mensomman@yahoo.com">mensomman@yahoo.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
Hey guys,<br>
<br>
I've been getting some strange selinux messages after the 5.3 upgrade.<br>
It appears as though my mail system (postfix) is constantly trying to<br>
access the rpm database? Here's the audit messages (I tend to look at<br>
my selinux messages using audit2allow < /var/log/audit.log as I find<br>
it easier to read quickly):<br>
<br>
Does anyone know what these accesses are? And why they might be still<br>
continously triggering for the mail system, where as all the other<br>
packages have stopped causing them?<br>
<br>
Also, on a related note, is it normally best practices to 'setenforce 0'<br>
during a 5.x upgrade? Is it possible I've damaged something by leaving<br>
selinux enabled? Other than the spamassassin issue, the machine seems<br>
to be running ok..<br>
</blockquote><div><br>I've seen the same with a bit of php sending mail through a cronjob... I've so far been unable to reproduce it though... The php in question isn't supposed to touch the rpmdb even it was maintaining open file handles when launching sendmail...<br>
<br>d<br></div></div><br>