На серверах RHEL и CentOS, когда selinux-policy-* Пакеты RPM получают обновление, всегда ли необходимо вручную перезагружать любые созданные мной пользовательские модули? Когда я вижу обновление до selinux-policy-*, Я всегда перезагружал любые модули вручную.
semodule -i /root/selinux/*.pp
Если их всегда необходимо перезагружать вручную, есть ли какой-либо предпочтительный метод, чтобы это произошло?
Ответ очень простой: нет. Модули заменяются названием и номером версии. Если вы не назовете свой модуль так же, как модуль, предоставленный официальной политикой SELinux (что было бы действительно глупо), вы должны быть в безопасности. Нет необходимости перезагружать.