DOSBoxで動的コアを有効にしたいのですが、unconfined_tはデフォルトでヒープで実行できないため、SELinuxと互換性がありません。
SELinux トラブルシューティングの推奨事項:
You must tell SELinux about this by enabling the 'selinuxuser_execheap' boolean.
setsebool -P selinuxuser_execheap 1
私はこれがグローバルな環境だと思います。私はプロセスのヒープで実行を明示的に許可したくありません。これはSELinuxのセキュリティを損なう可能性があるためです。また、unconfined_tに対してexeccheapを許可できることも示しています。これはほとんど悪いです。
ヒープでコードを実行するための明示的な権限を持つDOSBoxバイナリで使用する新しいポリシーをどのように生成しますか?
これは既知の問題DOSBoxを使用しましたが、ソリューションはまだメインラインに実装されていません。
ブラウニーはこれがなぜ役に立つのかについてのコメントを指摘した。悪い考え安全のため。