<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Ivan Gyurdiev wrote:
<blockquote cite="mid1114579036.18640.13.camel@localhost.localdomain"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">-rw-r--r--  smearp   smearp   user_u:object_r:user_home_t      flashplayer.xpt
-rwxr-xr-x  smearp   smearp   user_u:object_r:texrel_shlib_t    
    </pre>
  </blockquote>
  <pre wrap=""><!---->
This is correct, but it's not done automatically, because /home is
entirely skipped when changing the contexts after a policy upgrade.

Personally, I think this is a major problem, but Daniel Walsh points out
that (1) automatic restorecon on /home presents a security risk of
mislabeled files ( like gpg keys and such in the wrong place), and (2)
automatic restorecon on /home might take a very long time. 

I think if we are to introduce more fine-grained labeling of "$HOME" in
the future (which we should), this problem needs to be solved somehow.

  </pre>
</blockquote>
This is now bug:
<a class="moz-txt-link-freetext" href="https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151870">https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=151870</a><br>
<br>
The problem is apparently the fact that RPM does not support the latest
version of matchpathcon, which allows for local customizations of
homdircontext... (and as such, the incorrect security context&nbsp; is being
set up for the /home directory during the initial OS load) Hopefully
this can be fixed in time for the FC4 release!<br>
<br>
-Sean<br>
</body>
</html>