Eu corro um contêiner do Docker com um volume que contém uma biblioteca executável e compartilhada que requer realocação.
Eu recebo: error while loading shared libraries: /opt/J9/bin/libj9thr24.so: cannot restore segment prot after reloc: Permission denied
Como é recomendado aqui: link
Eu fiz um chcon -Rt svirt_sandbox_file_t /opt/J9 para que pelo menos eu possa iniciar o programa. Eu corro docker run --rm -v /opt/J9:/opt/J9:Z ... (eu também tentei com um "z")
Mas, para permitir que as bibliotecas sejam realocadas na memória, descobri que é necessário: chcon -t texrel_shlib_t /opt/J9/bin/*
Mas pode haver apenas um rótulo em um arquivo, como eu poderia combinar os dois ??
Estou executando Docker version 1.8.1.fc22, build 32b8b25/1.8.1