update

dinhngocdung · web-flow · commit 1b6f0b2b8d9a · 2025-08-24T22:06:11.000+07:00
diff --git a/.github/workflows/compile-ee-logrotate-sepolicy.yml b/.github/workflows/compile-ee-logrotate-sepolicy.yml
@@ -6,24 +6,26 @@ on:
       - main
     paths:
       - 'logrotate/selinux-policy/ee-logrotate.te'
-      - '.github/workflows/compile-ee-logrotate-sepolicy.yml'
+      - '.github/workflows/compile-selinux-policy.yml'
   workflow_dispatch:
 
 jobs:
   compile-policy:
-    # Sử dụng container Fedora để có sẵn các công cụ SELinux
-    container: fedora:latest
+    # Chạy trên máy chủ Ubuntu mặc định, không dùng container
     runs-on: ubuntu-latest
     permissions:
       contents: write
 
     steps:
       - name: Checkout repository
+        # Bước này sẽ tải code về và bao gồm lịch sử Git đầy đủ
         uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
 
       - name: Install SELinux build tools and Git
-        # Cài đặt các gói cần thiết và cả git trong container Fedora
-        run: dnf install -y policycoreutils-devel selinux-policy-devel make git
+        # Cài đặt các gói cần thiết bằng apt-get trên Ubuntu
+        run: sudo apt-get update && sudo apt-get install -y policycoreutils selinux-policy-dev make git
 
       - name: Compile and package SELinux policy
         run: |
@@ -32,36 +34,24 @@ jobs:
 
           # Bước 1: Biên dịch file .te thành .mod
           echo "Compiling ee-logrotate.te to ee-logrotate.mod..."
-          # Đổi tên file đầu ra để khớp với tên module bên trong file .te
           checkmodule -M -m -o ee-logrotate.mod ee-logrotate.te
 
           # Bước 2: Tạo policy package (.pp) từ file .mod
           echo "Creating ee-logrotate.pp from ee-logrotate.mod..."
           semodule_package -o ee-logrotate.pp -m ee-logrotate.mod
 
-      # Thêm một bước để lấy thông tin tag mới nhất, vì upload release cần tag
       - name: Get the latest tag
         id: get_tag
         run: |
           latest_tag=$(git describe --tags --abbrev=0)
           echo "latest_tag=${latest_tag}" >> $GITHUB_OUTPUT
           echo "📌 Latest tag: ${latest_tag}"
 
-      # Thêm bước này để tải file .pp lên GitHub Release
       - name: Upload compiled policy file to release
         env:
           GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
         run: |
           # Di chuyển file .pp về thư mục gốc để dễ dàng upload
           mv logrotate/selinux-policy/ee-logrotate.pp .
-          # Đổi tên file để tải lên khớp với tên mới
           gh release upload ${{ steps.get_tag.outputs.latest_tag }} ee-logrotate.pp --clobber
           echo "✅ Successfully uploaded ee-logrotate.pp to release '${{ steps.get_tag.outputs.latest_tag }}'"
-          
-      # Xóa bước upload artifact cũ
-      # - name: Upload compiled policy file
-      #   uses: actions/upload-artifact@v4
-      #   with:
-      #     name: compiled-selinux-policy
-      #     path: ee-logrotate.pp
-      #     retention-days: 5
