Repozytoria Do Fedory 10

[monter]

Witam mam zainstalowaną Fedorę 10 Live CD,chciałbym dodać repozytorja livina i jakie tam jeszcze potrzeba ale wszędzie podawane są do starszych wersji.Prosił bym o podanie co wpisać w konsoli abym mógł ich urzywać

 

Pozdrawiam

[sokar620]

Livna to teraz rpmfusion

su -c 'rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm'

[matlas]

http://www.mjmwired.net/resources/mjm-fedora-f10.html

 

Tu masz wszystko co zrobic po instalacji, co dodac itd. krok po kroku:)

[monter]

Livna to teraz rpmfusion

su -c 'rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm'

 

Dodałem tak jak piszesz ale nie widzę win32-codecs, real-codecs,libdvdcss. Zainstalowałem mplayera wszystko z totem i ffmpeg i xine a i tak obrazu w filmach RMVB nie ma.

 

pozdrawiam

---- łączenie postów ----

http://www.mjmwired.net/resources/mjm-fedora-f10.html

 

Tu masz wszystko co zrobic po instalacji, co dodac itd. krok po kroku:)

 

Tu kolego dałeś mi dobre namiary ale wszystko po angielsku a ja ni w ząb. Udało mi się zainstalować RealPlayera ale jak klikam to się otwiera tylko nie może zweryfikować sieci (_niewiem_ → nie wiem) ORT o co biega i dalej się już nie uruchamia

 

pozdrawiam

 

-------------------

Nie pisz postów pod własnymi, korzystaj z przycisku "EDYTUJ" pod postem. WalDo

[sokar620]

Zainstalowałem mplayera wszystko z totem i ffmpeg i xine a i tak obrazu w filmach RMVB nie ma.

Te kodeki rozpakuj do /usr/lib/codecs. Co do libdvdcss to faktycznie nie ma pakietu - pewnie trzeba będzie poczekać.

[monter]

Te kodeki rozpakuj do /usr/lib/codecs. Co do libdvdcss to faktycznie nie ma pakietu - pewnie trzeba będzie poczekać.

 

Dzięki kolego libdvdcss zainstalowałem (_z tąd http://rpm.pbone.net/index.php3/stat/4/idp...1.i386.rpm.html do fedory9 może się nie pogryzie. Mam jeszcze jedną prośbę jak mogę otworzyć nautilusa jako root żebym mógł pokopiować te codeki

[morsik]

Nie uruchamiaj takich programów jak Nautilus jako root... możesz sobie mocno nabrudzić.

Zamiast tego naucz się tak prostych poleceń jak: cp (kopiowanie), mv (przenoszenie)

[monter]

Nie uruchamiaj takich programów jak Nautilus jako root... możesz sobie mocno nabrudzić.

Zamiast tego naucz się tak prostych poleceń jak: cp (kopiowanie), mv (przenoszenie)

 

Wolę widzieć co robię no i jak to otworzyć jako root

 

Te kodeki rozpakuj do /usr/lib/codecs. Co do libdvdcss to faktycznie nie ma pakietu - pewnie trzeba będzie poczekać.

 

Skopiowałem te codeki jak kazałeś i kicha wywala mi takie coś (_wogóle_ ? w ogóle) ORT nie wiem o co w tym biega

 

 

PodsumowanieSELinux powstrzymuje gnome-power-man przed wczytaniem /usr/lib/sse2/libpostproc.so.51.2.0, który wymaga relokacji tekstu. Szczegółowy opisAplikacja gnome-power-man próbowała wczytać /usr/lib/sse2/libpostproc.so.51.2.0 który wymaga relokacji tekstu. Jest to potencjalny problem z bezpieczeństwem. Większość bibliotek nie musi mieć tego pozwolenia. Mogą one czasem być niepoprawnie napisane i żądać tego pozwolenia. Strona WWW Testy ochrony pamięci SELinuksa wyjaśnia, jak usunąć te wymaganie. Możesz tymczasowo skonfigurować obejście SELinuksa, aby pozwalał /usr/lib/sse2/libpostproc.so.51.2.0 na użycie relokacji, dopóki bibliteka nie zostanie naprawiona. Zgłoś raport błędu o tym pakiecie. Zezwalanie na dostępJeśli ufasz /usr/lib/sse2/libpostproc.so.51.2.0, że będzie poprawne się uruchomiał, możesz zmienić kontekst pliku na textrel_shlib_t. "chcon -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'" Musisz także zmienić domyślny kontekst plików w systemie, aby zachować go nawet po pełnym ponownym nadaniu etykiet. "semanage fcontext -a -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'" Polecenie naprawychcon -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'Dodatkowe informacjeKontekst źródłowy:  system_u:system_r:xdm_t:s0-s0:c0.c1023Kontekst docelowy:  system_u:object_r:lib_t:s0Obiekty docelowe:  /usr/lib/sse2/libpostproc.so.51.2.0 [ file ]Źródło:  gnome-power-manŚcieżka źródłowa:  /usr/bin/gnome-power-managerPort:  <Nieznane>Komputer:  localhost.localdomainŹródłowe pakiety RPM:  gnome-power-manager-2.24.1-3.fc10Docelowe pakiety RPM:  ffmpeg-libs-0.4.9-0.52.20080908.fc10RPM polityki:  selinux-policy-3.5.13-18.fc10SELinux jest włączony:  TrueTyp polityki:  targetedMLS jest włączone:  TrueTryb wymuszania:  EnforcingNazwa wtyczki:  allow_execmod

 

 

No z tym RealPlayerem problem rozwiązałem brakowało mu pliku wget teraz odtwarza rmvb. Ale nie wim co oznacza to co powyżej proszę o porade jak to rozwiązać

 

pozdrawiam

[sokar620]

Odpalenie kodeków blokuje SELinux - musisz poczytać forum na temat jego obsługi. Ja go nie używam, więc jedynie mogę powiedzieć Ci jak go wyłączyć (np: do puki nie dowiesz się jak go używać) - odpal:

system-config-selinux

i w pierwszej opcji daj wyłączone. Poczytaj sobie o zaletach i problemach z SELinuxem i sam zdecyduj.

[@WalDo]

(...) i w pierwszej opcji daj wyłączone.

Wydaje mi się, że nie warto wyłączać, tym bardziej, że setroubleshooter daje czytelne, gotowe do wykonania polecenia. Trzeba tylko przeczytać dokładnie komunikat. W "sealert -b" (odpalone z roota) widać błąd w postaci znacznie czytelniejszej od tego co wkleił powyżej monter. Ale nawet z tak nieczytelnej "wklejki" można wyczytać polecenie "uzdrawiające":

Polecenie naprawy:
chcon -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'

[monter]

Wydaje mi się, że nie warto wyłączać, tym bardziej, że setroubleshooter daje czytelne, gotowe do wykonania polecenia. Trzeba tylko przeczytać dokładnie komunikat. W "sealert -b" (odpalone z roota) widać błąd w postaci znacznie czytelniejszej od tego co wkleił powyżej monter. Ale nawet z tak nieczytelnej "wklejki" można wyczytać polecenie "uzdrawiające":

Polecenie naprawy:
chcon -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'

 

to polecenie nic nie daje i z tego co wyczytałem to nie jest 100% lekarstwo

[sokar620]

..Tu kolego dałeś mi dobre namiary ale wszystko po angielsku a ja ni w ząb..

Jeśli komuś nie przeszkadza język angielski, to na temat SELinuxa jest tutaj

[monter]

Jeśli komuś nie przeszkadza język angielski, to na temat SELinuxa jest tutaj

 

Wyłączyłem tak jak radziłeś wszysto śmiga medja na www też. Czy to jest duze zagrożenie jak się to wyłączy

 

pozdrawiam

[@WalDo]

to polecenie nic nie daje i z tego co wyczytałem to nie jest 100% lekarstwo

Faktycznie, to nie w pełni leczy.

Cytat z tej strony → http://www.mjmwired.net/resources/mjm-fedora-f10.html

SELinux Issues - The package ffmpeg-libs gave at least 2 SELinux AVC denials, the fix from the Troubleshooter was:

[mirandam@charon ~]$ sudo chcon -t textrel_shlib_t '/usr/lib/sse2/libpostproc.so.51.2.0'

[mirandam@charon ~]$ sudo chcon -t textrel_shlib_t '/usr/lib/sse2/libswscale.so.0.6.1'

Czyli wykonanie tych dwóch poleceń powinno pomóc. Wg mnie w przeglądarce alertów SElinuksa (sealert -b ) powinieneś mieć pokazane również to drugie polecenie. Oczywiście działając jako root po zalogowaniu przez "su -" pomijasz "sudo".

 

[EDIT]

Czy to jest duze zagrożenie jak się to wyłączy

Powiem tak: są ludzie, którzy wyłączają również firewalla, bo im się ustawiać regułek nie chce. Wszystko jest OK, dopóki ktoś nie wejdzie Ci na kompa. SElinux to nie jest cudowny lek na hackerów, ale na pewno poważnie utrudnia im życie. Jeśli nie zależy Ci na danych, jeśli nie przeszkadza Ci, że Twój komputer stanie się zombie co w skrajnym wypadku może być przyczyną porannej wizyty "smutnych panów" i przeszukania... Twój komputer, Twoje dane, Twój wybór

[monter]

Faktycznie, to nie w pełni leczy.

Cytat z tej strony → http://www.mjmwired.net/resources/mjm-fedora-f10.html

Czyli wykonanie tych dwóch poleceń powinno pomóc. Wg mnie w przeglądarce alertów SElinuksa (sealert -b ) powinieneś mieć pokazane również to drugie polecenie. Oczywiście działając jako root po zalogowaniu przez "su -" pomijasz "sudo".

 

Druga opcja też nie zadziałała

 

[EDIT]

Powiem tak: są ludzie, którzy wyłączają również firewalla, bo im się ustawiać regułek nie chce. Wszystko jest OK, dopóki ktoś nie wejdzie Ci na kompa. SElinux to nie jest cudowny lek na hackerów, ale na pewno poważnie utrudnia im życie. Jeśli nie zależy Ci na danych, jeśli nie przeszkadza Ci, że Twój komputer stanie się zombie co w skrajnym wypadku może być przyczyną porannej wizyty "smutnych panów" i przeszukania... Twój komputer, Twoje dane, Twój wybór

 

Ale włączyłem ponownie cholera długo to trwa, no ale teraz kaffeine, gnome-mplayer i vlc otwierają wszustkie pliki tylko RealPlayer ponownie mi uruchamia to

 

PodsumowanieSELinux powstrzymuje gnome-power-man (xdm_t) "execmod" do /usr/lib/sse2/libpostproc.so.51.2.0 (lib_t). Szczegółowy opis[SELinux jest w trybie zezwalania, operacja powinna zostać zabroniona, ale została wykonana w powodu trybu zezwalania.]SELinux odmówił gnome-power-man żądania dostępu. Ten dostęp nie jest konieczny dla gnome-power-man i może sygnalizować próbę włamania. Jest także możliwe, że określona wersja lub konfiguracja aplikacji powoduje, że wymaga ona tego dostępu. Zezwalanie na dostępProblemy z nadawaniem etykiet mogą czasem powodować odmowy SELinuksa. Możesz spróbować przywrócić domyślny kontekst plikom systemowym dla /usr/lib/sse2/libpostproc.so.51.2.0, restorecon -v "/usr/lib/sse2/libpostproc.so.51.2.0" Jeśli nie działa, obecnie nie ma automatycznego sposobu na pozwolenie na ten dostęp. Zamiast tego możesz utworzyć lokalny moduł polityki, aby pozwolić na ten dostęp - zobacz FAQ Możesz też wyłączyć ochronę SELinuksa. Wyłączenie jej nie jest zalecane. Zgłoś raport błędu o tym pakiecie.

 

Dodatkowe informacjeKontekst źródłowy:  system_u:system_r:xdm_t:s0-s0:c0.c1023Kontekst docelowy:  system_u:object_r:lib_t:s0Obiekty docelowe:  /usr/lib/sse2/libpostproc.so.51.2.0 [ file ]Źródło:  gnome-power-manŚcieżka źródłowa:  /usr/bin/gnome-power-managerPort:  <Nieznane>Komputer:  localhost.localdomainŹródłowe pakiety RPM:  gnome-power-manager-2.24.1-3.fc10Docelowe pakiety RPM:  ffmpeg-libs-0.4.9-0.52.20080908.fc10RPM polityki:  selinux-policy-3.5.13-18.fc10SELinux jest włączony:  TrueTyp polityki:  targetedMLS jest włączone:  TrueTryb wymuszania:  PermissiveNazwa wtyczki:  catchall_fileNazwa komputera:  localhost.localdomainPlatforma:  Linux localhost.localdomain 2.6.27.5-117.fc10.i686 #1 SMP Tue Nov 18 12:19:59 EST 2008 i686 athlonLicznik alarmów:  14Po raz pierwszy:  śro, 26 lis 2008, 20:33:23Po raz ostatni:  czw, 27 lis 2008, 10:08:40Lokalny identyfikator:  f83fea4c-230e-4feb-8082-957d71394acaLiczba wierszy:  Surowe komunikaty audytu :node=localhost.localdomain type=AVC msg=audit(1227776920.953:83): avc: denied { execmod } for pid=4413 comm="gnome-power-man" path="/usr/lib/sse2/libpostproc.so.51.2.0" dev=sda7 ino=5733 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:lib_t:s0 tclass=file node=localhost.localdomain type=SYSCALL msg=audit(1227776920.953:83): arch=40000003 syscall=125 success=yes exit=0 a0=548000 a1=9000 a2=5 a3=bfb88b70 items=0 ppid=4412 pid=4413 auid=4294967295 uid=42 gid=42 euid=42 suid=42 fsuid=42 egid=42 sgid=42 fsgid=42 tty=(none) ses=4294967295 comm="gnome-power-man" exe="/usr/bin/gnome-power-manager" subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 key=(null)

 

Przypuszczam że uznaje R P za włamywacza i blokuje mu dostęp. No ale kaffeine odtwarza teraz wszystko to nie muszę go używać, nie wiem jak totem bo go wywaliłem nie lubię go