]> git-server-git.apps.pok.os.sepia.ceph.com Git - ceph-ci.git/commit
qa: allowlist bpf podman denials on Rocky 10
authorDavid Galloway <david.galloway@ibm.com>
Mon, 26 Jan 2026 17:05:01 +0000 (12:05 -0500)
committerPatrick Donnelly <pdonnell@ibm.com>
Sat, 7 Feb 2026 21:22:35 +0000 (16:22 -0500)
commita4b3b8dbd81084098b86bb84814b834b69c553a9
tree5927d076cae8ed6e9c25eaab9c4880726423d882
parent0531eca7a5aea84b8361ed4ffb6a4ec447130709
qa: allowlist bpf podman denials on Rocky 10

Rocky Linux 10 logs SELinux AVCs for systemd BPF operations during container startup due to incomplete SELinux policy coverage. These AVCs occur in permissive mode, are reproducible without Ceph, and do not indicate functional failure. Tests should ignore this specific AVC class while continuing to fail on enforced denials.

Signed-off-by: David Galloway <david.galloway@ibm.com>
qa/distros/all/rocky_10.yaml