lunes, 19 de septiembre de 2011

El caso Chrome con la actualización en fedora y rhel6 contra selinux


En el día de hoy, mi chrome ha fallado de una forma inusual luego de una acualización requerida por el equipo google


Luego de googlear un rato, todo indica que es un Tema  selinux.

El análisis inicial que se llevo fue el siguiente...

sudo setenforce 0

/opt/google/chrome/google-chrome

se encontro lo siguiente, aunque selinux seguía insinuando problemas con  chrome

se reailza el cambio en  chrome-sandbox to usr_t (sudo chcon -t usr_t chrome-sandbox)


Y todo funciona de maravilla!!, bueno ahora si a arreglar el tema para que SeLinux pueda convivir con chrome de la manera adecuada.

para que los cambios sean permanentes....

semanage fcontext -a  -s system_u  -t usr_t /opt/google/chrome/chrome-sandbox

restorecon -v /opt/google/chrome/chrome-sandbox



Vamos a crear un modulo local (audit2allow) crear el archivo mychrome.te con el siguiente contenido:

module mychrome 1.0;

require {
type chrome_sandbox_t;
type execmem_exec_t;
class file execmod;
}

#============= chrome_sandbox_t ==============
allow chrome_sandbox_t execmem_exec_t:file execmod;

3. Ahora resta compilar y  cargar los modulos para Selinux.


checkmodule -M -m -o mychrome.mod mychrome.te

semodule_package -o mychrome.pp -m mychrome.mod

sudo semodule -i mychrome.pp

4. Bastara con reiniciar el equipo y chrome deberia funcionar adecuadamente. Para los ya acostumbrados a usar Linux, sin reiniciar hacer un:

setenforce 1
google-chrome

Y verificar que todo anda de maravilla!!.

Saludos



tomado de:
Comment 13 by sbandy.l...@sbandyonline.com, Jun 29, 2011



Y un buen libro recomendado:



No hay comentarios:

Publicar un comentario