<br><br><div class="gmail_quote">2009/4/14 D Tucny <span dir="ltr"><<a href="mailto:d@tucny.com">d@tucny.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote">2009/4/14 Dan Mensom <span dir="ltr"><<a href="mailto:mensomman@yahoo.com" target="_blank">mensomman@yahoo.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">
<br>
Hey guys,<br>
<br>
I've been getting some strange selinux messages after the 5.3 upgrade.<br>
It appears as though my mail system (postfix) is constantly trying to<br>
access the rpm database? Here's the audit messages (I tend to look at<br>
my selinux messages using audit2allow < /var/log/audit.log as I find<br>
it easier to read quickly):<br>
<br></div><div class="im">
Does anyone know what these accesses are? And why they might be still<br>
continously triggering for the mail system, where as all the other<br>
packages have stopped causing them?<br>
<br>
Also, on a related note, is it normally best practices to 'setenforce 0'<br>
during a 5.x upgrade? Is it possible I've damaged something by leaving<br>
selinux enabled? Other than the spamassassin issue, the machine seems<br>
to be running ok..<br>
</div></blockquote><div><br>I've seen the same with a bit of php sending mail through a cronjob... I've so far been unable to reproduce it though... The php in question isn't supposed to touch the rpmdb even it was maintaining open file handles when launching sendmail...<br>

</div></div></blockquote><div><br>Narrowed it down, nothing to do with the php, it's when cron was sending a mail, the php script was just a regular cron job... Stopped crond, tried debugging it in foreground and saw nothing related... Started crond back up again and the messages are no longer appearing...<br>
<br>I wonder if it was something to do with cron being last started during an rpm transaction as a result of being upgraded and it receiving the rpmdb filehandles at that point and sharing them with sendmail...<br><br>d<br>
</div></div>