Skocz do zawartości

Selinux, Firefox, Xulrunner


JanuszWo

Rekomendowane odpowiedzi

Witam!

Fedora 14 po aktualizacji z 13. W firefoksie nie mam javy. Selinux blokuje mi xulruner a. Selinux informuje:

 


SELinux is preventing /usr/lib/xulrunner-2/xulrunner-bin from using the execstack access on a process.

*****  Wtyczka allow_execstack (53.1 zaufania) sugeruje **********************

Jeśli you believe that 
None
should not require execstack
Wtedy you should clear the execstack flag and see if /usr/lib/xulrunner-2/xulrunner-bin works correctly.
Report this as a bug on None.
You can clear the exestack flag by executing:
Wykonać
execstack -c None

*****  Wtyczka catchall_boolean (42.6 zaufania) sugeruje *********************

Jeśli aby allow unconfined executables to make their stack executable.  This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla
Wtedy należy powiadomić o tym SELinuksa włączając zmienną logiczną "allow_execstack".
Wykonać
setsebool -P allow_execstack 1

*****  Wtyczka catchall (5.76 zaufania) sugeruje *****************************

Jeśli jeśli xulrunner-bin powinno mieć domyślnie execstack dostęp do procesów z etykietami unconfined_t.
Wtedy proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Wykonać
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# grep xulrunner-bin /var/log/audit/audit.log | audit2allow -M moja_polityka
# semodule -i moja_polityka.pp


 

Nie wiem, co wybrać. Wszystko brzmi strasznie. Proszę o pomoc ;-)

Pozdrawiam - JanuszWo

Odnośnik do komentarza
Udostępnij na innych stronach

Ostatnie dwie linijki. Wykonaj jako root (o ile pamietam, to pomin znak podkreslenia, bo to nielegalny znak w nazwie pliku z polityka).

 

 

[EDIT]

Tak sobie patrze, ze moze you should wykonac tez wczesniejsze polecenia naprawy jesli aby miec stack executable. :blink:

Odnośnik do komentarza
Udostępnij na innych stronach

A cos z wczesniejszych linijek?
Mysle, ze chwilowe przelaczenie na wersje wylacznie angielska ulatwi zrozumienie tresci lepiej niz ten murzynski jezyk :)

Na szczescie polecenia nie zostaly w calosci przetlumaczone, bo to tlumaczenie "moja_polityka" to nie jest poprawne ze wspomnianych wyzej wzgledów, a zastanawiam sie czy to sie na bugzille nadaje. Gdzie zglaszac bledy tlumaczenia? Chociaz to bardziej skladniowy blad jest wynikajacy tylko posrednio z tlumaczenia, ale tlumacz moze to latwo naprawic.

[EDIT]

Przykladowo:

grep crond /var/log/audit/audit.log |  audit2allow -M moja_polityka
only letters and numbers allowed in module names

Czyli podkreslenie odpada.

Odnośnik do komentarza
Udostępnij na innych stronach

Myślę, że chwilowe przełączenie na wersję wyłącznie angielską ułatwi zrozumienie treści lepiej niż ten murzyński język :)

Popieram. Niestety, lepiej się tego przetłumaczyć nie da. :(

 

Na szczęście polecenia nie zostały w całości przetłumaczone, bo to tłumaczenie "moja_polityka" to nie jest poprawne ze wspomnianych wyżej względów, a zastanawiam się czy to się na bugzillę nadaje. Gdzie zgłaszać błędy tłumaczenia? Chociaż to bardziej składniowy błąd jest wynikający tylko pośrednio z tłumaczenia, ale tłumacz może to łatwo naprawić.

Inny użytkownik/tłumacz to zauważył i zgłosił mi w Bugzilli, a autor programu wspaniałomyślnie naprawił to w git projektu. Powinno być dobrze w F15.

 

I tak, proszę tego typu błędy zgłaszać w Bugzilli. :) Produkt Fedora Localization > Polish (pl).

Odnośnik do komentarza
Udostępnij na innych stronach

Produkt Fedora Localization > Polish (pl).
Dzięki za info, na pewno przyda się w przyszłości.

 

A co do tłumaczenia, to chyba zostawiłbym po prostu wersję angielską bez prób spolszczenia. Doskonale zdaje sobie sprawę, że sensowne przetłumaczenie trudnego ze swej natury komunikatu może się po prostu nie udać dlatego lepiej zostawić oryginał. Taka polsko-angielska mieszanka mąci w głowie bardziej niż Google Translate :)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...