<br><br><div><span class="gmail_quote">On 8/9/07, <b class="gmail_sendername">cornel panceac</b> &lt;<a href="mailto:cpanceac@gmail.com">cpanceac@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
# sealert -l 7b733fe2-9be2-40f7-bccc-6516e261b46c<br>Summary<br>&nbsp;&nbsp;&nbsp; SELinux is preventing /usr/sbin/hald (hald_t) &quot;read&quot; to reload (var_lib_t).<br><br>Detailed Description<br>&nbsp;&nbsp;&nbsp; SELinux denied access requested by /usr/sbin/hald. It is not expected that
<br>&nbsp;&nbsp;&nbsp; this access is required by /usr/sbin/hald and this access may signal an<br>&nbsp;&nbsp;&nbsp; intrusion attempt. It is also possible that the specific version or<br>&nbsp;&nbsp;&nbsp; configuration of the application is causing it to require additional access.
<br><br>Allowing Access<br>&nbsp;&nbsp;&nbsp; Sometimes labeling problems can cause SELinux denials.&nbsp; You could try to<br>&nbsp;&nbsp;&nbsp; restore the default system file context for reload, restorecon -v reload If<br>&nbsp;&nbsp;&nbsp; this does not work, there is currently no automatic way to allow this
<br>&nbsp;&nbsp;&nbsp; access. Instead,&nbsp; you can generate a local policy module to allow this<br>&nbsp;&nbsp;&nbsp; access - see <a href="http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385
</a> Or you<br>&nbsp;&nbsp;&nbsp; can disable SELinux protection altogether. Disabling SELinux protection is<br>&nbsp;&nbsp;&nbsp; not recommended. Please file a<br>&nbsp;&nbsp;&nbsp; <a href="http://bugzilla.redhat.com/bugzilla/enter_bug.cgi" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://bugzilla.redhat.com/bugzilla/enter_bug.cgi
</a> against this package.<br><br>Additional Information<br><br>Source Context&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; system_u:system_r:hald_t<br>Target Context&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; system_u:object_r:var_lib_t<br>Target Objects&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; reload [ file ]
<br>Affected RPM Packages&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hal-0.5.10-0.git20070731.fc8 [application]<br>Policy RPM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; selinux-policy-3.0.5-2.fc8<br>Selinux Enabled&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; True<br>Policy Type&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; targeted<br>
MLS Enabled&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; True
<br>Enforcing Mode&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Enforcing<br>Plugin Name&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; plugins.catchall_file<br>Host Name&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://home-1367252.galati.astral.ro" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
home-1367252.galati.astral.ro</a><br>Platform&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Linux 
<a href="http://home-1367252.galati.astral.ro" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">home-1367252.galati.astral.ro</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2.6.23-0.74.rc2.git1.fc8 #1 SMP Tue Aug 7 19:21:07
<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EDT 2007 i686 athlon<br>
Alert Count&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5<br>First Seen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Wed Aug&nbsp; 8 15:42:26 2007<br>Last Seen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Thu Aug&nbsp; 9 07:28:11 2007<br>Local ID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7b733fe2-9be2-40f7-bccc-6516e261b46c<br>

Line Numbers<br><br>Raw Audit Messages<br><br>avc: denied { read } for comm=&quot;hald&quot; dev=sda1 egid=0 euid=0 exe=&quot;/usr/sbin/hald&quot;<br>exit=-13 fsgid=0 fsuid=0 gid=0 items=0 name=&quot;reload&quot; pid=3080
<br>scontext=system_u:system_r:hald_t:s0 sgid=0 subj=system_u:system_r:hald_t:s0<br>suid=0 tclass=file tcontext=system_u:object_r:var_lib_t:s0 tty=(none) uid=0<br><br><br><br>since it&#39;s a freshly installed system, i&#39;m not tempted to relabel. any other fix?
<br><br><div><span class="gmail_quote">2007/8/8, Justin Conover &lt;<a href="mailto:justin.conover@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">justin.conover@gmail.com</a>&gt;:</span>
<span class="q"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br><br><div><div><span><span class="gmail_quote">On 8/8/07, <b class="gmail_sendername">dragoran</b> &lt;<a href="mailto:drago01@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
drago01@gmail.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Justin Conover wrote:<br>&gt; HAL will not start, is there any thing I can look at for logs or why.<br>&gt; The system is updated to current rawhide.<br>&gt;<br>&gt; [root@comatose ~]# dmesg -c &lt; /dev/null<br>&gt; [root@comatose


 ~]# dmesg<br>&gt; [root@comatose ~]# /etc/init.d/haldaemon start<br>&gt; Starting HAL daemon:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [FAILED]<br>&gt; [root@comatose ~]# dmesg<br>&gt; [root@comatose ~]#<br>&gt;<br>&gt; [root@comatose


 log]# /usr/sbin/hald<br>&gt; [root@comatose log]# /etc/init.d/haldaemon status<br>&gt; hald (pid 3027) is running...<br>&gt;<br>maybe a selinux issue?<br>any avc messages?<br><br>--<br>fedora-test-list mailing list<br><a href="mailto:fedora-test-list@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">


fedora-test-list@redhat.com</a><br>To unsubscribe:<br><a href="https://www.redhat.com/mailman/listinfo/fedora-test-list" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">https://www.redhat.com/mailman/listinfo/fedora-test-list
</a></blockquote></span></div><div><br><br>Relabeling does allow hald to start during the boot process, however now. nm-applet seg faults...
<br></div><br></div><br>
<br>--<br>fedora-test-list mailing list<br><a href="mailto:fedora-test-list@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">fedora-test-list@redhat.com</a><br>To unsubscribe:<br><a href="https://www.redhat.com/mailman/listinfo/fedora-test-list" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

https://www.redhat.com/mailman/listinfo/fedora-test-list</a><br></blockquote></span></div><br>
<br>--<br>fedora-test-list mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:fedora-test-list@redhat.com">fedora-test-list@redhat.com</a><br>To unsubscribe:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-test-list" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-test-list</a><br></blockquote></div><br>If I remember correctly, that is the same error I was getting, a relabel shouldn&#39;t take to long.<br><br># touch /.autorelabel<br>