друзья! использую ArchLinux, в котором по умолчанию нет поддержки SElinux. Задача - имеем файл system.img (Андроид), который я хотел бы распаковать, отредактировать нужное, запаковать назад (erofs). Взял смонтировал файл system.img в loop, далее нужно скопировать все файлы из loop в созданный каталог, но с сохранением контекста SElinux. Делаю это командой sudo tar –selinux -cf - | sudo tar –selinux -xf - данная команда выдаёт ошибку о том, что tar не имеет поддержки SElinux. Умный человек остановился бы здесь, внимательно подумав. Я же используя инструкцию с АрчВики добавил в систему поддержку SElinux, поставив для для этого туеву хучу пакетов с aur-а и убив кучу времени. После добавления selinux в параметры ядра и перезагрузки системы я внезапно обнаружил что данная ошибка никуда не исчезла. Ну, как я уже писал выше - умный человек не делал бы такого, но поскольку я не очень умный то уж как есть. Почесав репу и почитав в интернет понял что в Арче tar собран без поддержки selinux так как его вообще нет в Арче по умолчанию, и мол надо пересобрать tar с включением этой поддержки.
Друзья, поэтому два вопроса, помогите пожалуйста.
-
я не умею собирать пакеты из сорцов. Прошу, если есть инструкция на примере сборки какого нибудь пакета (не из aur, а который в оф.репозиториях) - пожалуйста дайте такую инструкцию или подскажите что надо сделать. О том что в арче есть ABS знаю, но это всё что я знаю. Умею набирать буквы в терминале последовательно и нажимать Энтер)))
-
а прав ли я в том, что для сохранения контекста нужен tar? как вы уже догадались, с моими знаниями я не придумал бы ту команду с использованием tar, я нашёл её в интернет. И вот сейчас подумал, а может перенос файлов из loop в каталог с сохранением контекста можно было выполнить в каком нибудь файловом менеджере с поддержкой контекста selinux? но в каком? я об этом не знаю. Если есть такие файловые менеджеры подскажите пожалуйста, и кроме того для меня остаётся неясным вопрос. Если мне нужно всего лишь скопировать эти файлы, нужна ли в моей системе активированая SElinux или нет? я активировал, sestatus говорит enabled, но ведь скорее всего активировать нужно в том случае, если мне нужны защитные свойства этого модуля. Мне они не нужны, мне всего лишь нужно скопировать файлы, отредактировать их в каталоге и потом на основе этих файлов пересоздать img-образ в файловой системе erofs.