sealert reanimieren [Update]

Wer momentan versucht, via sealert ein Problem mit den SELinux Regeln zu melden, wir anstelle des Assistenten mit einer Fehlermeldung konfrontiert

ImportError: No module named GTKIO

Laut dem korrespondierenden Fehlerbericht ist die momentan einzige Möglichkeit, sealert wieder funktionstüchtig zu machen, die Zeile 48, welche die Anweisung

import report.io.GTKIO

enthält, aus zu kommentieren. Anschließend sollte sealert wieder wie gewohnt funktionieren.

Update: Inzwischen sind im updates-testing repository aktualisierte Pakete von libreport verfügbar, die dieses Problem beseitigen. Um die aktualisierten Pakete zu installieren, muss folgendes Kommando ausgeführt werden:

su -c'yum update libreport* --enablerepo=updates-testing'

Ultrakurztipp: SELinux in zwei Schritten loswerden

Wer keinen Bedarf an Security-Enhanced Linux (SELinux) unter Fedora 15 hat, kann es mit nur 2 Schritten los werden:

1. Konfigurationsdatei bearbeiten

su -
vi /etc/selinux/config

Hier ändern wir SELINUX=enforcing in SELINUX=disabled und speichern danach die Datei. Dies funktioniert natürlich auch mit jedem anderen Texteditor, nicht nur mit VI.

2. X-Server neustarten
Mit Strg-Alt-Backspace starten wir den X-Server neu oder starten einfach den Rechner komplett neu.

Update:
Da SELinux kernelbasiert läuft, ist ein kompletter Reboot notwendig.
Danke an red für den Hinweis!

Das war’s!

Twitter in Chrome/Chromium öffnen

Seit einiger Zeit kann es vorkommen, das sich das Webinterface von Twitter nicht mehr mit Chrome bzw. Chromium 11 und 12 öffnen lässt. Ursache des Problems scheint SELinux zu sein. Um das Problem zu lösen kann man entweder SELinux komplett deaktivieren1 oder man stellt die SELinux-Contexte der Dateien im eigenen Home-Verzeichnis wieder her.

Dazu müssen lediglich die folgenden Kommandos ausgeführt werden:

su - 
restorecon -R -v /home

Dieser Artikel wurde aus dem Blog von Xenode Systems übernommen und ins Deutsche übersetzt.

  1. nicht empfehlenswert []

xvidcore macht auch unter Fedora 15 Ärger

Kurze Info für alle, die die Beta von Fedora 15 testen: Das xvidcore Paket von rpmfusion aus dessen rawhide Repository hat nach wie vor den Execstack-Bug, welcher zu diversen SELinux-Meldungen führt.

Eine Anleitung, wie das Problem bis zum nächsten Update des Paketes behoben werden kann, haben wir in dem Artikel xvidcore sorgt für Ärger unter Fedora 14 veröffentlicht.

Firefox Sync und SELinux

Firefox Sync1 ist ein Addon zum Synchronisieren von Lesezeichen, Passwörtern, Einstellungen, aktuellen Tabs und der History zwischen mehreren Rechnern.

Momentan meckert SELinux jedoch nach der Installation bzw. nach jedem Update und verhindert den Betrieb des Addons. Um SELinux und Firefox Sync „Freunde“ werden zu lassen, gibt es mehrere Möglichkeiten: „Firefox Sync und SELinux“ weiterlesen

  1. früher bekannt als „weave“ []

TeamViewer 6 für Linux

Jeder, der mit dem Gedanken spielt, den TeamViewer 6 für Linux zu installieren, sei gewarnt. Zwar lässt sich der TeamViewer starten1, jedoch wird man nach dem Start mit Warnungen von SELinux regelrecht bombardiert.

Erst, nachdem man diverse Änderungen an den SELinux-Regeln vorgenommen hat, lässt sich das Programm ohne Warnungen starten.

Ich persönlich werde aus diesem Grund den TeamViewer für Linux bei mir nicht installieren und stattdessen weiterhin VNC oder Web-Oberfläche vom TeamViewer nutzen 😉

Nachtrag: Sauber entfernen lässt sich der TeamViewer 6 für Linux auch nicht. Nach der Deinstallation bleibt der Eintrag im Gnome-Menü bestehen – nur ohne Symbol 👿 Wirklich sehr professionell 😈

  1. die letzte 5er Version lies sich aufgrund von Zugriffsverletzungen nicht starten []

xvidcore sorgt für Ärger unter Fedora 14

Fedora 14 Benutzer, die das xvidcore Paket aus den rpmFusion Repositories installiert haben, werden schon seit längerem mit SELinux Warnungen bombardiert, das verschiedenste Programme Zugriff auf den Execstack verlangen.

Ursache für diese Meldungen ist anscheinend ein Bug im Makefile des xvidcore Paketes. Um das Problem bis zum Update des Paketes selber zu beheben, sollte man folgende Kommandos als root in der bash ausführen:

find /lib -exec execstack -q {} \; -print 2> /dev/null | grep ^X
find /usr/lib -exec execstack -q {} \; -print 2> /dev/null | grep ^X

Auf 64bit Systemen müssen die Kommandos wie folgt aussehen:

find /lib64 -exec execstack -q {} \; -print 2> /dev/null | grep ^X
find /usr/lib64 -exec execstack -q {} \; -print 2> /dev/null | grep ^X

Anschließend kann für die aufgelisteten Shared-Objects das execstack-Flag über das Kommando

/usr/bin/execstack -c <dateiname>

entfernt werden. Für die xvidcore Shared-Objects kann mal folgendes Kommando verwenden:

execstack -c /usr/lib/libxvidcore.so*

Nun sollten, die SELinux Meldungen, das ein Programm Zugriff auf den Execstack haben will, für das erste der Vergangenheit angehören.