SELinuxポリシーを更新するたびにsemodule-iを実行する必要がありますか?
RHELおよびCentOSサーバーでは、selinux-policy-* RPMパッケージが更新を受信したときに、作成したカスタムモジュールを手動でリロードする必要が常にありますか? selinux-policy-*の更新を見ると、常にモジュールを手動でリロードしています。
semodule -i /root/selinux/*.pp
それらを常に手動でリロードする必要がある場合、これを実現するための好ましい方法はありますか?
答えは非常に簡単です:いいえ。モジュールは、名前とバージョン番号に置き換えられます。モジュールに公式のSELinuxポリシーで提供されているモジュールと同じ名前を付けない限り(実際にはばかげているでしょう)、安全であるはずです。リロードする必要はありません。