lunes, 19 de septiembre de 2011
El caso Chrome con la actualización en fedora y rhel6 contra selinux
En el día de hoy, mi chrome ha fallado de una forma inusual luego de una acualización requerida por el equipo google
Luego de googlear un rato, todo indica que es un Tema selinux.
El análisis inicial que se llevo fue el siguiente...
sudo setenforce 0
/opt/google/chrome/google-chrome
se encontro lo siguiente, aunque selinux seguía insinuando problemas con chrome
se reailza el cambio en chrome-sandbox to usr_t (sudo chcon -t usr_t chrome-sandbox)
Y todo funciona de maravilla!!, bueno ahora si a arreglar el tema para que SeLinux pueda convivir con chrome de la manera adecuada.
para que los cambios sean permanentes....
semanage fcontext -a -s system_u -t usr_t /opt/google/chrome/chrome-sandbox
restorecon -v /opt/google/chrome/chrome-sandbox
Vamos a crear un modulo local (audit2allow) crear el archivo mychrome.te con el siguiente contenido:
module mychrome 1.0;
require {
type chrome_sandbox_t;
type execmem_exec_t;
class file execmod;
}
#============= chrome_sandbox_t ==============
allow chrome_sandbox_t execmem_exec_t:file execmod;
3. Ahora resta compilar y cargar los modulos para Selinux.
checkmodule -M -m -o mychrome.mod mychrome.te
semodule_package -o mychrome.pp -m mychrome.mod
sudo semodule -i mychrome.pp
4. Bastara con reiniciar el equipo y chrome deberia funcionar adecuadamente. Para los ya acostumbrados a usar Linux, sin reiniciar hacer un:
setenforce 1
google-chrome
Y verificar que todo anda de maravilla!!.
Saludos
tomado de:
Comment 13 by sbandy.l...@sbandyonline.com, Jun 29, 2011
Y un buen libro recomendado:
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario