update

Author: dinhngocdung

.github/workflows/zip-and-release.yml

@@ -1,50 +1,67 @@
-name: Create tar.gz Folders for Latest Release
+name: Compile SELinux Policy
 
 on:
-  workflow_dispatch:
   push:
     branches:
-      - main  # Trigger khi có thay đổi trên branch chính
-    tags:
-      - 'v*'  # Trigger khi có tag mới
+      - main
+    paths:
+      - 'logrotate/selinux-policy/ee-logrotate.te'
+      - '.github/workflows/compile-selinux-policy.yml'
+  workflow_dispatch:
 
 jobs:
-  build-and-upload:
+  compile-policy:
+    # Sử dụng container Fedora để có sẵn các công cụ SELinux
+    container: fedora:latest
     runs-on: ubuntu-latest
     permissions:
       contents: write
 
     steps:
       - name: Checkout repository
         uses: actions/checkout@v4
-        with:
-          fetch-depth: 0  # Needed to get all tags for version comparison
 
+      - name: Install SELinux build tools and Git
+        # Cài đặt các gói cần thiết và cả git trong container Fedora
+        run: dnf install -y policycoreutils-devel selinux-policy-devel make git
+
+      - name: Compile and package SELinux policy
+        run: |
+          # Di chuyển vào thư mục chứa file .te
+          cd logrotate/selinux-policy/
+
+          # Bước 1: Biên dịch file .te thành .mod
+          echo "Compiling ee-logrotate.te to ee-logrotate.mod..."
+          # Đổi tên file đầu ra để khớp với tên module bên trong file .te
+          checkmodule -M -m -o ee-logrotate.mod ee-logrotate.te
+
+          # Bước 2: Tạo policy package (.pp) từ file .mod
+          echo "Creating ee-logrotate.pp from ee-logrotate.mod..."
+          semodule_package -o ee-logrotate.pp -m ee-logrotate.mod
+
+      # Thêm một bước để lấy thông tin tag mới nhất, vì upload release cần tag
       - name: Get the latest tag
         id: get_tag
         run: |
           latest_tag=$(git describe --tags --abbrev=0)
           echo "latest_tag=${latest_tag}" >> $GITHUB_OUTPUT
           echo "📌 Latest tag: ${latest_tag}"
 
-      - name: Create tar.gz archives from each directory
-        run: |
-          for dir in */; do
-            dirname="${dir%/}"
-            if [ "$dirname" == ".github" ]; then
-              echo "⏩ Skipping .github directory"
-              continue
-            fi
-            echo "📦 Creating '${dirname}.tar.gz'..."
-            tar --exclude="${dirname}/README.md" -czf "${dirname}.tar.gz" "$dirname"
-          done
-
-      - name: Upload tar.gz files to release
+      # Thêm bước này để tải file .pp lên GitHub Release
+      - name: Upload compiled policy file to release
         env:
           GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
         run: |
-          gh release upload ${{ steps.get_tag.outputs.latest_tag }} *.tar.gz --clobber
-          echo "✅ Successfully uploaded tar.gz files to release '${{ steps.get_tag.outputs.latest_tag }}'"
+          # Di chuyển file .pp về thư mục gốc để dễ dàng upload
+          mv logrotate/selinux-policy/ee-logrotate.pp .
+          # Đổi tên file để tải lên khớp với tên mới
+          gh release upload ${{ steps.get_tag.outputs.latest_tag }} ee-logrotate.pp --clobber
+          echo "✅ Successfully uploaded ee-logrotate.pp to release '${{ steps.get_tag.outputs.latest_tag }}'"
           
-      - name: Clean up artifacts
-        run: rm -f *.tar.gz
+      # Xóa bước upload artifact cũ
+      # - name: Upload compiled policy file
+      #   uses: actions/upload-artifact@v4
+      #   with:
+      #     name: compiled-selinux-policy
+      #     path: ee-logrotate.pp
+      #     retention-days: 5