test: add comment about custom autorelabel.service

author Yu Watanabe <watanabe.yu+github@gmail.com>

Wed, 3 Sep 2025 21:17:22 +0000 (06:17 +0900)

committer Yu Watanabe <watanabe.yu+github@gmail.com>

Thu, 4 Sep 2025 02:02:13 +0000 (11:02 +0900)
author Yu Watanabe <watanabe.yu+github@gmail.com>
Wed, 3 Sep 2025 21:17:22 +0000 (06:17 +0900)
committer Yu Watanabe <watanabe.yu+github@gmail.com>
Thu, 4 Sep 2025 02:02:13 +0000 (11:02 +0900)
diff --git a/test/units/autorelabel.service b/test/units/autorelabel.service

index 5f8386ee852a831c68a4fb68b2c485fea276054b..f0f4db397d0c5ab74fa8b2b7ebc40e0582aedf60 100644 (file)
--- a/test/units/autorelabel.service
+++ b/test/units/autorelabel.service
@@ -1,4 +1,15 @@
  # SPDX-License-Identifier: LGPL-2.1-or-later
+
+# We use a custom autorelabel service instead of the SELinux provided set of
+# units & a generator, since the generator overrides the default target to the
+# SELinux one when it detects /.autorelabel. However, we use systemd.unit= on
+# the kernel command cmdline which always takes precedence, rendering all
+# SELinux efforts useless. Also, pulling in selinux-autorelabel.service
+# explicitly doesn't work either, as it doesn't check for the presence of
+# /.autorelabel and does the relabeling unconditionally which always ends with
+# a reboot, so we end up in a reboot loop (and it also spews quite a lot of
+# errors as it wants /etc/fstab and dracut-initramfs-restore).
+
  [Unit]
  Description=Relabel all filesystems
  DefaultDependencies=no
author	Yu Watanabe <watanabe.yu+github@gmail.com>
	Wed, 3 Sep 2025 21:17:22 +0000 (06:17 +0900)
committer	Yu Watanabe <watanabe.yu+github@gmail.com>
	Thu, 4 Sep 2025 02:02:13 +0000 (11:02 +0900)