Luiz Augusto Machado,
Para atualizar fiz: No Gnome -> Sistema=>Administração=>Atualizar sistema.
Deu Msg nenhuma atualização para fazer.
É assim que se atualiza as policys?
Depois dei como su "semanage permissive -a certwatch_t". Silêncio, ou seja
nenhuma msg.
Depois dei como su "chkconfig network on". Silêncio, ou seja nenhuma msg.
Depois dei boot.
Boa notícia.
Acho que o "chkconfig network on" funcionou.
A eth0 já entrou ativa, mas o Mozila Firefox entrou no Modo offline, e o quadradinho
vermelho continua lá.
E agora? Sei que tem um bug, e não provocarei este procedimento até a correção. Só
desejo voltar a situação de antes do erro.
Ou seja: Desejo eth0 entrando ativa, firefox entrando normal, e sem o quadradinho de
erro na minha tela.
Obs: Desde já obrigado e digo que quanto maior a batalha, maior o valor da vitória.
Parabéns, pelos frutos se conhece as pessoas.
Abç,
Lucélio.
Date: Mon, 1 Dec 2008 10:07:08 -0300
From: luizmachado(a)fedoraproject.org
To: fedora-users-br(a)redhat.com
Subject: Re: [Fedora-users-br] Bug 470743 no SELinux.
Lucélio,
O problema com o SELinux foi um bug, você precisa atualizar o pacote selinux-policy e
selinux-policy-targeted.
Caso não consiga atualizar as policys execute o comando:
#semanage permissive -a certwatch_t
E outra coisa, eu estou achando muito estranho a sua conexão iniciar desativada, execute
seguinte comando antes de reiniciar a máquina:
#chkconfig network on
2008/11/30 Lucélio Freitas <aa.lucelio(a)hotmail.com>
Luiz Augusto Machado,
Obrigado pela dica.
Achei excelente o
poder de escolha: Gnome ou Kde. Andei mexendo no Kde, é bom e estou
avaliando, por enquanto continuo com o Gnome.
Se conhecer algum "tour" pelos recursos do KDE agradeço se me avisar onde
obter.
Lembra do problema inicial da Internet "MSGs: F10 perde acesso à Internet ",
gostaria de resolvê-lo sem atalhos&contornos.
Resumindo:
1> Uma máquina rodava F10P-x86_64(versao Preview instalada do DVD):
2> O acesso à Internet pelo estava ok.
3> Depois da tentativa de enxergar os discos de uma máquina com win-xp-sp3 na rede
interna, começou o problema.
4> Não consegui o acesso a máquina Win-xp-sp3, perdi acesso à Internet e ganhei o
problema do anexo(SELinux_alert.txt),
que foi reportado no (Bug 470743 Comment
#8). Apliquei o "restorecon -v ./cache", nada. Criei politicas,
nada.
5> A partir dai, numa das tentativas de resolver o problema, consegui acesso a
Inernet em:
"Sistema=>Administração=> Rede=>Ativar" depois
"Mozilla Firefox=>Arquivo=>Modo offline(desativado)"
6> Aproveitei o acesso a Internet e "yum update", sendo assim F10-x86_64
instalado.
7> Infelizmente nada ainda, mesmo problema.
8> Atualmente depois do boot meu acesso à Internet sempre fica fora.
9> Só consigo acesso à Internet sempre depois de:
"Sistema=>Administração=> Rede=>Ativar" depois "Mozilla
Firefox=>Arquivo=>Modo offline(desativado)", e sempre
continuando presente a mensagem do anexo(Snapshot 29-11-2008) canto superior
direito "x no quadradinho vermelho"
entre o "Tomboy Notas" e o "Usuário & data" no Painel
do Gnome.
10> O "x no quadradinho vermelho" depois do login fica permanentemente
presente.
Se conhecer a solução e puder me ajudar, agradeceria muito.
Abç,
Lucélio.
===========================================================================================================
anexo(SELinux_alert.txt),
Sumário:
O SELinux está impedindo que o certwatch (certwatch_t) "write" ao ./cache
(var_t).
Descrição Detalhada:
O SELinux impediu o acesso requisitado pelo certwatch. Não é comum que este
acesso seja requisitado pelo certwatch e isto pode indicar uma tentativa de
intrusão. Também é possível que a versão ou configuração específicas do
aplicativo estejam fazendo com que o mesmo requisite o acesso adicional.
Permitindo Acesso:
Às vezes, problemas de etiquetagem podem causar negações do SeLinux. Você
pode tentar restaurar o contexto de arquivo padrão do sistema para o ./cache,
restorecon -v ./cache Se isto não funcionar, ainda não existe uma maneira
automatizada para permitir este acesso. Ao invés disto, você pode criar um
módulo de política local para permitir este acesso - veja FAQ
(
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Ou você pode
desabilitar a proteção SELinux. Desabilitar a proteção SELinux não é
recomendável. Por favor submeta uma notificação de erro
(
http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra este pacote.
Informação adicional:
Contexto Fonte system_u:system_r:certwatch_t:s0
Contexto Alvo system_u:object_r:var_t:s0
Objetos do Alvo ./cache [ dir ]
Fonte certwatch
Caminho da Fonte /usr/bin/certwatch
Porta <Desconhecido>
Máquina MAQ02.REDE01
Pacotes do RPM Fonte crypto-utils-2.4.1-2
Pacotes do RPM Alvo
RPM da Política selinux-policy-3.5.13-11.fc10
Selinux Ativado True
Tipo de Política targeted
MLS Ativado True
Modo Enforcing Enforcing
Nome do Plugin catchall_file
Nome do Host MAQ02.REDE01
Plataforma Linux MAQ02.REDE01 2.6.27.4-68.fc10.x86_64 #1 SMP
Thu Oct 30 00:25:13 EDT 2008 x86_64 x86_64
Conta de Alerta 2
Visto Primeiro em Qui 20 Nov 2008 14:17:26 BRST
Visto pela última vez em Sex 21 Nov 2008 13:32:19 BRST
ID Local 6f1c3c76-b6ad-4d95-a911-1f63003fac44
Números de Linha
Mensagens de Auditoria de Mat
node=MAQ02.REDE01 type=AVC msg=audit(1227281539.130:45): avc: denied { write } for
pid=4940 comm="certwatch" name="cache" dev=dm-0 ino=28909579
scontext=system_u:system_r:certwatch_t:s0 tcontext=system_u:object_r:var_t:s0 tclass=dir
node=MAQ02.REDE01 type=SYSCALL msg=audit(1227281539.130:45): arch=c000003e syscall=83
success=no exit=-13 a0=7f1cc876f41f a1=3ff a2=0 a3=7fffd0be1fb0 items=0 ppid=4935 pid=4940
auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none)
ses=4294967295 comm="certwatch" exe="/usr/bin/certwatch"
subj=system_u:system_r:certwatch_t:s0 key=(null)
===========================================================================================================
anexo(Snapshot 29-11-2008)
Não consegui colocar o Snapshot aqui, fiz várias tentativas(5) como anexo fora da Msg, mas
não funcionou, a Msg sai daqui mas não chega.
Então apelei para ficar no corpo da Msg.
===========================================================================================================
Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps!
Experimente já!
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Luiz Augusto Machado
Administrador de Redes
http://luizmachado.wordpress.com
Key Fingerprint:
9490 A0EB C4DA 2FEA BAB4 AD85 58CF BA2B 4381 D7E1
_________________________________________________________________
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até
6,000 fotos!
http://www.amigosdomessenger.com.br