2007年6月 7日

[selinux-users:01895] Re: Fedora 7

最新のポリシでうまくできました。
yum update で引っ張って来られるようになってますよ。
audit2allowが出したポリシの一部を、

logging_send_audit_msg(local_login_t)
logging_set_loginuid(local_login_t)

に書き直しました。

もちろん、require句のnetlink_audit_socketのところも
アクセスベクタを追加しなければなりませんけどね。

ただ、まだ問題があって、Keymapが失敗することです。
jp106が使えないので、us キーボードを使わせられる状態です。
これについても、開発者殿に、質問中ですよ。
まあ、とりあえず、これで先に進めるからいいか。。
では、、

http://intrajp.no-ip.com/

07/06/06 に Shintaro Fujiwara<shintaro.fujiwara@xxxxx> さんは書きました:
> 概要がわかりました。
>
> デフォルトのF7には、SELinuxのバグがあります。
> わたし以外にもここかしこで報告が上がっている状態です。
>
> Danniel Walshさんによれば、
> 今現在、yum update しても引っ張ってこれませんが、
> 2.6.4-13
> で直っているようです。
> ちなみに、F7 のSELinux 関係のバージョンは
> 2.6.4-8 です。
>
> F7への換装は、しばらく待つ事をおすすめします。。
>
> うまくいったら、又報告します。
>
>
> 07/06/06 に Shintaro Fujiwara<shintaro.fujiwara@xxxxx> さんは書きました:
> > bugzillaに報告し、Dan Walsh 大将にinterfaceを使えとのアドバイスをもらいました。
> > Smalleyさんにも、アドバイスをもらいました。
> > で、その通りやってみました。
> > まだ、できません!!
> >
> > で、もう一回質問している所です。
> > これは、基本的なFedora7のミスであると思います。
> > 同じ問題でみんな悩んでいるみたいですし。。。
> > まあ、正しいやりかたとしては、interfaceを使うということを、思い出させてくれましたけどね。
> > さあ、早くどうにかしてくれー。
> > ちなみに、Smalleyさんも、これは問題だという認識があるらしく、Karlさんにどうなっているんだ?
> > と聞いているし、benitoさんや、WalshさんにもCCされてるし。。
> > ということで、私も彼らにもCCして、しつこく質問しています。
> > ログインできないんじゃ話にならん。。
> >
> > ちなみに、
> > logging_send_audit_msg(local_login_t)
> > logging_set_loginuid(local_login_t)
> > という設定を加えました。
> > もちろん、requre braceにも、適切な設定を加えてみたんですが、libsepolに蹴られる状態は続いています。
> >
> >
> > 07/06/04 に Shintaro Fujiwara<shintaro.fujiwara@xxxxx> さんは書きました:
> > > おひさしぶりです。
> > > 新しいメールアドレスで投稿です。
> > >
> > > さて、Fedora7ですけど、インストールし、strictポリシを起動させてみましたが、いまだにログインできません。
> > > 御本家のメーリングリストで質問しましたが、反応無し。targetedでもいいんですが、ロールがないので、醍醐味が感じられませんし。。
> > > Fedora8になったら、strictとtargetedを融合すると、Walshさんが宣っているのは見ているんですが。
> > > とりあえず、Fedora7までは、strictポリシで頑張りたいんですが。。
> > >
> > > でも、いつも、質問しておいて、あ、解決しました、と、自分で発言するのが常ですが、最近触っていなかったので、回避方法がようわからんです。
> > > モジュールのインストールに失敗し、
> > > ログインできないんですよ。。
> > >
> > > ドメイン self:netlink_audit_socket { nlmsg_relay };
> > > ドメイン self:capability { audit_write };
> > > ドメイン self:capability { audit_control };
> > >
> > > この意味が分からないです。。
> > > local_login_t のみならず、 sshd_t もダメでした。。
> > >
> >
>

投稿者 xml-rpc : 2007年6月 7日 19:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/59855
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。