[sisyphus] поясните за политику партии и правительства (раздельное монтирование)

[Anton V. Boyarshinov]

> > > Я правильно понял, что за это отвечает пакет policycoreutils-newrole и  
> > файл /  
> > > etc/pam.d/newrole?  
> >
> > Хмм.. Вообще, этого пакета не должно быть в "нормальной" системе и как
> > он вообще просочился в образ Альт Рабочая Станция -- вопрос
> > заслуживающий серьёзного рассмотрения.
> >  
> 
> Глеб пишет про p9+, то есть нечто на p9, обновленное им до Сизифа.

Перед тем как писать письмо я провёл первичное исследование, так что
проблема актуальна для ALT WKS 9.1.

Я покопал глубже и мне открылась бездна :(

freeipa-client зависит от policycoreutils
policycoreutils зависит от /etc/selinux/config
/etc/selinux/config предоставляется selinux-policy-alt
selinux-policy-alt вытягивет policycoreutils-newrole и ещё кучу всего, что не должно присутствовать в нормальной системе и нормально не работает без дополнительной настройки.

Каждая из этих зависимостей логична и не страшна сама по себе, но
вместе они дают неприемлемый эффект.

Мне кажется наиболее простым и разумным оторвать зависимость
policycoreutils от 
/etc/selinux/config, но надо тестировать -- не сломается ли freeipa-client даже при работе без selinux.

(Ушёл в bugzilla)