<html><body>
<p>I'm running the Beta Server 20061006.2 + updates.img + lspp.52 with MLS in enforcing mode on ppc64.  I installed with netboot using the kickstart incarnation available last week.  There was a problem with the relabel before reboot, which looks like a base policy problem.  I had to boot with enforcing=0 initially to avoid init panicking the system.  Once the filesystem was relabeled, I rebooted in enforcing without problems.  I can even login, both console and ssh, in enforcing mode.<br>
<br>
Thanks,<br>
George Wilson<br>
IBM LTC Security Development<br>
<img width="16" height="16" src="cid:1__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt="Inactive hide details for Klaus Weidner <klaus@atsec.com>">Klaus Weidner <klaus@atsec.com><br>
<br>
<br>

<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td style="background-image:url(cid:2__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com); background-repeat: no-repeat; " width="40%">
<ul>
<ul>
<ul>
<ul><b><font size="2">Klaus Weidner <klaus@atsec.com></font></b><font size="2"> </font><br>
<font size="2">Sent by: redhat-lspp-bounces@redhat.com</font>
<p><font size="2">10/14/06 21:22</font></ul>
</ul>
</ul>
</ul>
</td><td width="60%">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="1%" valign="middle"><img width="58" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
<div align="right"><font size="2">To</font></div></td><td width="100%"><img width="1" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
<font size="2">redhat-lspp@redhat.com</font></td></tr>

<tr valign="top"><td width="1%" valign="middle"><img width="58" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
<div align="right"><font size="2">cc</font></div></td><td width="100%"><img width="1" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
</td></tr>

<tr valign="top"><td width="1%" valign="middle"><img width="58" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
<div align="right"><font size="2">Subject</font></div></td><td width="100%"><img width="1" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""><br>
<font size="2">[redhat-lspp] LSPP kickstart config v0.8 released</font></td></tr>
</table>

<table border="0" cellspacing="0" cellpadding="0">
<tr valign="top"><td width="58"><img width="1" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""></td><td width="336"><img width="1" height="1" src="cid:3__=08BBF89BDFE9C6FE8f9e8a93df938@us.ibm.com" border="0" alt=""></td></tr>
</table>
</td></tr>
</table>
<br>
<tt>Here's a new version of the kickstart script that fixes some bugs in the<br>
previous version. Unfortunately, when used with the latest RHEL5 beta,<br>
it's still not possible to log in in enforcing mode, and no login at all<br>
via ssh even in nonenforcing mode. Audit and other logs aren't<br>
particularily helpful. At least it boots in enforcing mode now, which I<br>
guess is progress...<br>
<br>
Has anyone managed to use the RHEL5-Server-20061006.2 version (plus the<br>
updates floppy) in MLS enforcing mode successfully?<br>
<br>
Changes:<br>
<br>
  local policy: <br>
    Allow run_init_t to write faillog files<br>
<br>
  KS postinstall script:<br>
    Use numeric MLS labels when creating users, disable old workarounds:<br>
    <br>
    - Label translation doesn't work during the kickstart postinstall.<br>
      Use s0-s15:c0.c1023 instead of SystemLow-SystemHigh instead.<br>
      (Starting /etc/init.d/mcstrans didn't help, it hangs when<br>
      translating labels.)<br>
    <br>
    - Remove the workaround that used a shell script to set MALLOC_CHECK_=0<br>
      for /sbin/init. It's not necessary for the current code.<br>
    <br>
    - Don't delete various 32bit packages on x86_64, just be resigned to having<br>
      a bunch of unwanted and unused code on the system instead.<br>
<br>
RPM download:<br>
<br>
   </tt><tt><a href="http://klaus.vh.swiftco.net/lspp/SRPMS/">http://klaus.vh.swiftco.net/lspp/SRPMS/</a></tt><tt><br>
   </tt><tt><a href="http://klaus.vh.swiftco.net/lspp/RPMS/noarch/">http://klaus.vh.swiftco.net/lspp/RPMS/noarch/</a></tt><tt><br>
<br>
Git repository:<br>
<br>
   </tt><tt><a href="http://klaus.vh.swiftco.net/lspp/git/">http://klaus.vh.swiftco.net/lspp/git/</a></tt><tt><br>
<br>
-Klaus<br>
<br>
--<br>
redhat-lspp mailing list<br>
redhat-lspp@redhat.com<br>
</tt><tt><a href="https://www.redhat.com/mailman/listinfo/redhat-lspp">https://www.redhat.com/mailman/listinfo/redhat-lspp</a></tt><tt><br>
</tt><br>
</body></html>