SELinuxサンドボックスでevinceを実行しようとしています。
sandbox -X /usr/bin/evince Unixforpoets.pdf
しかし、数分間待ってから何も起こらず、コンソールに何も出力されません。そのため、ログ(/var/log/messages)を収集しました。
Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket
インストール済みパッケージ:
rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux"
selinux-policy-targeted-3.7.19-155.el6_3.4.noarch
libselinux-utils-2.0.94-5.3.el6.x86_64
selinux-policy-3.7.19-155.el6_3.4.noarch
xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64
libselinux-2.0.94-5.3.el6.i686
libselinux-python-2.0.94-5.3.el6.x86_64
policycoreutils-python-2.0.83-19.24.el6.x86_64
policycoreutils-sandbox-2.0.83-19.24.el6.x86_64
libselinux-2.0.94-5.3.el6.x86_64
..インターネット検索中に見つかったエラーについて考えていました。
https://bugzilla.redhat.com/show_bug.cgi?id=798916
このバグは以下で修正されていることがわかります。
selinux-policy-3.10.0-80.fc16
..だから..私は以下を使用しています:selinux-policy-3.7.19-155.el6_3.4.noarch...SLがselinux-policyの最新バージョンを提供するのを待つ必要がありますか?
答え1
待たない場合は、Scientific Linuxのbugzillaにバグレポートを送信して作業を高速化できます。
そうでない場合は、必要なrpmパッケージをダウンロードして解凍し、一時修正のためにevinceポリシー部分を解凍して/ etc /にコピーしてください。