<tt><font size=2>Panu Matilainen <pmatilai@laiskiainen.org> wrote
on 09/23/2016 07:50:15 AM:<br><br><br>> >><br>> >> So... to achieve all this and actually behave correct in
the face of<br>> >> skipped files  - whether due to color, netshared path
or other file<br>> >> policies - the IMA plugin should really just do what the
selinux plugin<br>> >> does and use fsm_file_prepare hook for its task, which after
all is<br>> >> highly similar anyway.<br>> ><br>> > Has the file been written when fsm_file_prepare is called? Otherwise
it<br>> > seems better to do it in fsm_file_post.<br>> <br>> Yes, the entire file has been created but not yet moved to its final
<br>> destination. That's why it gets two path parameters: "path"
for the <br>> actual current filename which has a temporary suffix, and "dest"
which <br>> is the actual destination filename. So this is really the best place
to <br>> do any metadata work because then the file actually ready when it
gets <br>> renamed to its final distination (ie without the suffix).</font></tt><br><br><tt><font size=2>For some mysterious reason dnf now exists in an update
when I run in the fsm_file_prepare hook. After that, when telling dnf to
install a package, it enumerates all kinds of locks that it unlocks. Do
you know what may be the cause for this ?</font></tt><br><br><tt><font size=2>Following these issues, I would like to try to meve
it to the fsm_file_post hook.</font></tt><br><br><tt><font size=2>   Stefan</font></tt><br><BR>