Upierdliwy błąd, który wyświetla mi się za każdym uruchomieniem systemu

[NoRobot]

SELinux powstrzymuje gdb przed dostępem read w chr_file card0.

*****  Wtyczka catchall (100. zaufania) sugeruje   ***************************

Aby gdb powinno mieć domyślnie read dostęp do card0 chr_file.
Wtedy proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Wykonać
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# ausearch -c 'gdb' --raw | audit2allow -M my-gdb
# semodule -X 300 -i my-gdb.pp

Dodatkowe informacje:
Kontekst źródłowy             system_u:system_r:abrt_t:s0-s0:c0.c1023
Kontekst docelowy             system_u:object_r:dri_device_t:s0
Obiekty docelowe              card0 [ chr_file ]
Źródło                        gdb
Ścieżka źródłowa              gdb
Port                          <Nieznane>
Komputer                      localhost@localdomain
Źródłowe pakiety RPM          
Docelowe pakiety RPM          
Pakiet RPM polityki SELinuksa selinux-policy-targeted-3.14.6-36.fc33.noarch
Lokalny pakiet RPM polityki   selinux-policy-targeted-3.14.6-36.fc33.noarch
SELinux jest włączony         True
Typ polityki                  targeted
Tryb wymuszania               Enforcing
Nazwa komputera               localhost@localdomain
Platforma                     Linux localhost@localdomain 5.11.14-200.fc33.x86_64 #1 SMP Wed
                              Apr 14 15:25:53 UTC 2021 x86_64 x86_64
Liczba alarmów                57
Po raz pierwszy               2021-04-17 21:03:48 CEST
Po raz ostatni                2021-04-17 21:03:48 CEST
Lokalny identyfikator         107cb837-9eb6-4325-b258-0177d7d20fac

Surowe komunikaty audytu
type=AVC msg=audit(1618686228.644:1275): avc:  denied  { read } for  pid=11398 comm="gdb" name="card0" dev="devtmpfs" ino=428 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:dri_device_t:s0 tclass=chr_file permissive=0


Hash: gdb,abrt_t,dri_device_t,chr_file,read

Po aktualizacji straciłem połączenie Wi-Fi. Wykonałem to, co w tym pliku jest napisane i wszystko wróciło do normy, ale ten błąd dalej mi wyskakuje. Co można z tym zrobić?

[@sunrise]

Skoro "błąd nadal wyskakuje" to nie wykonałeś poprawnie sugerowanych czynności lub co obstawiam są to całkiem inne komunikaty, ponieważ nie dotyczą one wifi ale karty graficznej.

Możesz wykonać sugerowane czynności (po ich wykonaniu, komunikaty nadal mogą się pojawiać, ale będą trochę inne).

Możesz też usunąć polecenie gdb należy ono do pakietu o tej samej nazwie (jeżeli go nie używasz/potrzebujesz).

Możesz też poczekać, aż poprawia błąd w polityce selinux https://bugzilla.redhat.com/show_bug.cgi?id=1896648

[NoRobot]

Mam teraz w katalogu domowym dwa pliki my-gdb.pp,  my-gdb.te. Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

Pakietu gdb nie mam w systemie.

# dnf remove gdb
Brak wyników dla parametru: gdb
Brak pakietów oznaczonych do usunięcia.
Rozwiązano zależności.
Nie ma nic do zrobienia.

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

[@sunrise]

4 godziny temu, NoRobot napisał:

Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

To tak nie działa, jeżeli je zainstalowałeś to pliki możesz usunąć, a nowa polityka selinux i tak będzie działała

4 godziny temu, NoRobot napisał:

Pakietu gdb nie mam w systemie.

A masz zainstalowany pakiet gdb-headless? Usunięcie go może pociągnąć za sobą inne pakiety w szczególności abrt-*

4 godziny temu, NoRobot napisał:

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

Można też go wyłączyć

[NoRobot]

# dnf remove gdb-headless
.............
.............
.............
Podsumowanie transakcji
===================================================================================================================================================================================================================
Usunięcie  111 pakietów

Tutaj są te pliki, o których pisałem

my-gdb.te my-gdb.pp