Fedora 10, Adobe Flash 10

[krisnewton]

Mam pytanko dotyczące Instalacja Flash-a 10.0.d20.7 64bit

 

Pobrałem Flash-a ze strony http://labs.adobe.com/downloads/flashplayer10.html

Download 64-bit Plugin for Linux (TAR.GZ, 3.54 MB)

rozpakowałem to do katalogu pobrane, otrzymałem libflashplayer.so który zgodnie z powyższym opisem musze skopiować do /usr/lib64/mozilla/plugins, ale nie wiem jak to technicznie zrobić. Jestem bardzo początkujący i nie chcę czegoś namieszać . Proszę o jakąś wskazówkę.

 

 

[Theriel]

O takie coś:

su -

cp /home/TwojaNazwaUzytkownika/Pobrane/libflashplayer.so /usr/lib64/mozilla/plugins

 

Reasumując:

Przełącz na roota (su -), skopiuj plik z katalogu Pobrane (gdziekogolwiek by on nie był, wyżej podałem przykład) do katalogu plugins za pomocą funkcji "cp", albo przenieś go funkcją mv.

[@WalDo]

Proszę o jakąś wskazówkę.

Człowieku, specjalnie dla Ciebie → http://forum.fedora.pl/index.php?showtopic=20092

I dlaczego jakieś śmieci ściągane niewiadomo skąd zamiast skorzystać z opisanej w wyżej wymienionym wątku strony → http://www.mjmwired.net/resources/mjm-fedora-f10.html#flash

 

Odłączam te ostatnie posty od tego wątku i na oślą łączkę przenoszę a temat odpinam, żeby nie mylił.

[Theriel]

[OT] O, właśnie, w poradniku x64 flasha brakuje... idem zobaczyć jak to moje edytowanie działa [/OT]

 

Btw, WalDo - to nie są śmieci, tylko tak to się teraz robi najoptymalniej ;p. Adobe wydał wersję 64 bitową, korzystanie z nspluginswrappera nie ma sensu. Metoda polecana na m.in My-Guides

[elson44]

Mam problem z blokowaniem flashplugina przez SElinuxa. Jest jakiś w miarę prosty sposób, aby temu zaradzić?

 

Oto co mi wypluwa:

 

Podsumowanie:

SELinux powstrzymuje plugin-config (nsplugin_config_t) "read" do
./libflashplayer.so (user_home_t).

Szczegółowy opis:

SELinux odmówił plugin-config żądania dostępu. Ten dostęp nie jest
konieczny dla plugin-config i może sygnalizować próbę włamania. Jest także
możliwe, że określona wersja lub konfiguracja aplikacji powoduje, że wymaga
ona tego dostępu.

Zezwalanie na dostęp:

Problemy z nadawaniem etykiet mogą czasem powodować odmowy SELinuksa. Możesz
spróbować przywrócić domyślny kontekst plikom systemowym dla
./libflashplayer.so,

restorecon -v "./libflashplayer.so"

Jeśli nie działa, obecnie nie ma automatycznego sposobu na pozwolenie na ten
dostęp. Zamiast tego możesz utworzyć lokalny moduł polityki, aby pozwolić
na ten dostęp - zobacz FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Możesz też
wyłączyć ochronę SELinuksa. Wyłączenie jej nie jest zalecane. Zgłoś
raport błędu (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) o tym
pakiecie.

Dodatkowe informacje:

Kontekst źródłowy          unconfined_u:unconfined_r:nsplugin_config_t:s0
Kontekst docelowy             unconfined_u:object_r:user_home_t:s0
Obiekty docelowe              ./libflashplayer.so [ file ]
Źródło                     plugin-config
Ścieżka źródłowa         /usr/lib64/nspluginwrapper/plugin-config
Port                          <Nieznane>
Komputer                      localhost.localdomain
Źródłowe pakiety RPM       nspluginwrapper-1.1.2-4.fc10
Docelowe pakiety RPM          
RPM polityki                  selinux-policy-3.5.13-18.fc10
SELinux jest włączony       True
Typ polityki                  targeted
MLS jest włączone           True
Tryb wymuszania               Enforcing
Nazwa wtyczki                 catchall_file
Nazwa komputera               localhost.localdomain
Platforma                     Linux localhost.localdomain
                             2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18
                             11:58:53 EST 2008 x86_64 x86_64
Licznik alarmów              49
Po raz pierwszy               wto, 3 mar 2009, 00:48:10
Po raz ostatni                wto, 3 mar 2009, 19:02:52
Lokalny identyfikator         3a9d132c-eee5-4ccc-9c1e-39fbcd19055f
Liczba wierszy                

Surowe komunikaty audytu      

node=localhost.localdomain type=AVC msg=audit(1236103372.160:24): avc:  denied  { read } for  pid=3251 comm="plugin-config" name="libflashplayer.so" dev=dm-0 ino=115049 scontext=unconfined_u:unconfined_r:nsplugin_config_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file

node=localhost.localdomain type=SYSCALL msg=audit(1236103372.160:24): arch=c000003e syscall=21 success=no exit=-13 a0=60d5a0 a1=4 a2=10fd a3=10b items=0 ppid=3249 pid=3251 auid=500 uid=500 gid=500 euid=0 suid=0 fsuid=0 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="plugin-config" exe="/usr/lib64/nspluginwrapper/plugin-config" subj=unconfined_u:unconfined_r:nsplugin_config_t:s0 key=(null)

[@WalDo]

Po pierwsze korzystaj odpowiednio ze znaczników code (listingi do 15 linii) i codebox (dłuższe).

 

Co do problemu, to przeciez masz jak byk napisane co zrobić:

Zezwalanie na dostęp:

 

Problemy z nadawaniem etykiet mogą czasem powodować odmowy SELinuksa. Możesz

spróbować przywrócić domyślny kontekst plikom systemowym dla

./libflashplayer.so,

 

restorecon -v "./libflashplayer.so"

Przecież to nawet nie po angielsku tylko po polsku jest napisane. Jedyny problem to przeczytać ze zrozumieniem. Ponieważ zapewne nie zadziała dla "./libflashplayer.so", to trzeba (może tu problem?) odszukać pełną ścieżkę do libflashplayer.so co też nie jest szczególnie trudne. Jako root wpisujesz

updatedb 
#czekasz... czasem dłuższy czas
locate libflashplayer.so

i już masz wszystko co potrzeba do wydania właściwego polecenia.

 

Nota bene u mnie zazwyczaj pojawia się to w postaci jeszcze bardziej czytelnej:

Polecenie naprawy:

restorecon -v "./libflashplayer.so"

Nie wiem skąd wziąłeś taką okrojoną wersję komunikatu.

[elson44]

Kolejny problem po wykonaniu

 

restorecon -v "./libflashplayer.so"

 

Wypluwa

 

Podsumowanie:

SELinux powstrzymuje restorecon (setfiles_t) "read write" do unconfined_t.

Szczegółowy opis:

SELinux odmówił restorecon żądania dostępu. Ten dostęp nie jest konieczny
dla restorecon i może sygnalizować próbę włamania. Jest także możliwe,
że określona wersja lub konfiguracja aplikacji powoduje, że wymaga ona tego
dostępu.

Zezwalanie na dostęp:

Możesz utworzyć lokalny moduł polityki, aby pozwolić na ten dostęp - zobacz
FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Możesz też
wyłączyć ochronę SELinuksa. Wyłączenie jej nie jest zalecane. Zgłoś
raport błędu (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) o tym
pakiecie.

Dodatkowe informacje:

Kontekst źródłowy          unconfined_u:unconfined_r:setfiles_t:s0
Kontekst docelowy             unconfined_u:unconfined_r:unconfined_t:s0
Obiekty docelowe              socket [ unix_stream_socket ]
Źródło                     restorecon
Ścieżka źródłowa         /sbin/setfiles
Port                          <Nieznane>
Komputer                      localhost.localdomain
Źródłowe pakiety RPM       policycoreutils-2.0.57-11.fc10
Docelowe pakiety RPM          
RPM polityki                  selinux-policy-3.5.13-18.fc10
SELinux jest włączony       True
Typ polityki                  targeted
MLS jest włączone           True
Tryb wymuszania               Enforcing
Nazwa wtyczki                 catchall
Nazwa komputera               localhost.localdomain
Platforma                     Linux localhost.localdomain
                             2.6.27.5-117.fc10.x86_64 #1 SMP Tue Nov 18
                             11:58:53 EST 2008 x86_64 x86_64
Licznik alarmów              1
Po raz pierwszy               wto, 3 mar 2009, 20:52:47
Po raz ostatni                wto, 3 mar 2009, 20:56:34
Lokalny identyfikator         2f6077b7-689d-4358-ad5b-496c06396f89
Liczba wierszy                

Surowe komunikaty audytu      

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12465]" dev=sockfs ino=12465 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=AVC msg=audit(1236110194.211:54): avc:  denied  { read write } for  pid=9131 comm="restorecon" path="socket:[12389]" dev=sockfs ino=12389 scontext=unconfined_u:unconfined_r:setfiles_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0 tclass=unix_stream_socket

node=localhost.localdomain type=SYSCALL msg=audit(1236110194.211:54): arch=c000003e syscall=59 success=yes exit=0 a0=15f9040 a1=15d1f70 a2=15dcc60 a3=8 items=0 ppid=9091 pid=9131 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=1 comm="restorecon" exe="/sbin/setfiles" subj=unconfined_u:unconfined_r:setfiles_t:s0 key=(null)

[exbros]

A gdyby tak kultowe, starodawne

touch /.autorelabel && reboot

???

Powodzenia

[@WalDo]

Kolejny problem po wykonaniu

restorecon -v "./libflashplayer.so"

Czy robisz to jako root?

Pisałem też

Ponieważ zapewne nie zadziała dla "./libflashplayer.so"

Podałeś pełną ścieżkę?

No i to co exbros napisał.