p1orun Napisano Sierpień 3, 2010 Zgłoszenie Share Napisano Sierpień 3, 2010 Zainstalowałem Firefox 4 Beta 2 z tego opisu lecz nie mogę go odpalić SElinux wyrzuca coś takiego : Podsumowanie: SELinux powstrzymuje /usr/lib/firefox-4.0/firefox-bin przed wczytaniem /usr/lib/firefox-4.0/libxul.so, który wymaga relokacji tekstu. Szczegółowy opis: Aplikacja firefox-bin próbowała wczytać /usr/lib/firefox-4.0/libxul.so, który wymaga relokacji tekstu. Jest to potencjalny problem z bezpieczeństwem. Większość bibliotek nie musi mieć tego pozwolenia. Mogą one czasem być niepoprawnie napisane i żądać tego pozwolenia. Strona WWW Testy ochrony pamięci SELinuksa (http://people.redhat.com/drepper/selinux-mem.html) wyjaśnia, jak usunąć te wymaganie. Można tymczasowo skonfigurować obejście SELinuksa, aby pozwalał /usr/lib/firefox-4.0/libxul.so na użycie relokacji, dopóki biblioteka nie zostanie naprawiona. proszę z Zezwalanie na dostęp: Jeśli /usr/lib/firefox-4.0/libxul.so ma zaufanie, że będzie poprawne się uruchomiał, można zmienić kontekst pliku na textrel_shlib_t. "chcon -t textrel_shlib_t '/usr/lib/firefox-4.0/libxul.so'" Należy także zmienić domyślny kontekst plików w systemie, aby zachować go nawet po pełnym ponownym nadaniu etykiet. "semanage fcontext -a -t textrel_shlib_t '/usr/lib/firefox-4.0/li Polecenie naprawy: chcon -t textrel_shlib_t '/usr/lib/firefox-4.0/libxul.so' Dodatkowe informacje: Kontekst źródłowy unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1 023 Kontekst docelowy system_u:object_r:lib_t:s0 Obiekty docelowe /usr/lib/firefox-4.0/libxul.so [ file ] Źródło firefox-bin Ścieżka źródłowa /usr/lib/firefox-4.0/firefox-bin Port <Nieznane> Komputer localhost.localdomain Źródłowe pakiety RPM firefox4-4.0-0.2.beta2.fc13.remi Docelowe pakiety RPM firefox4-4.0-0.2.beta2.fc13.remi Pakiet RPM polityki selinux-policy-3.7.19-39.fc13 SELinux jest włączony True Typ polityki targeted Tryb wymuszania Enforcing Nazwa wtyczki allow_execmod Nazwa komputera localhost.localdomain Platforma Linux localhost.localdomain 2.6.33.6-147.fc13.i686.PAE #1 SMP Tue Jul 6 22:24:44 UTC 2010 i686 i686 Liczba alarmów 4 Po raz pierwszy wto, 3 sie 2010, 16:04:49 Po raz ostatni wto, 3 sie 2010, 16:17:27 Lokalny identyfikator 1f8e47d3-2916-471a-be0c-945e6a35ef53 Liczba wierszy Surowe komunikaty audytu node=localhost.localdomain type=AVC msg=audit(1280845047.212:38): avc: denied { execmod } for pid=3023 comm="firefox-bin" path="/usr/lib/firefox-4.0/libxul.so" dev=sda6 ino=918302 scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=system_u:object_r:lib_t:s0 tclass=file node=localhost.localdomain type=SYSCALL msg=audit(1280845047.212:38): arch=40000003 syscall=125 success=no exit=-13 a0=812000 a1=12c6000 a2=5 a3=bf8dbfc0 items=0 ppid=1 pid=3023 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="firefox-bin" exe="/usr/lib/firefox-4.0/firefox-bin" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
sokar620 Napisano Sierpień 3, 2010 Zgłoszenie Share Napisano Sierpień 3, 2010 W komunikacie masz napisane polecenie naprawy: chcon -t textrel_shlib_t '/usr/lib/firefox-4.0/libxul.so' Możliwe że dostaniesz informacje o innych blokowanych plikach, w takim wypadku stosowne polecenie też powinno tam się znaleźć. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ra-v Napisano Sierpień 3, 2010 Zgłoszenie Share Napisano Sierpień 3, 2010 Zawsze możesz ustawić w tryb zezwalania. Ja tak zrobiłem bo te pomoce jakoś nic nie dawały (dot. czego innego, ale to nieistotne). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się