Estou tentando executar o evince no sandbox do SELinux:
sandbox -X /usr/bin/evince Unixforpoets.pdf
mas depois de esperar por minutos, nada acontece, o console não gera nada. Então eu peguei os logs (/ var / log / messages):
Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket
pacotes instalados:
rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux"
selinux-policy-targeted-3.7.19-155.el6_3.4.noarch
libselinux-utils-2.0.94-5.3.el6.x86_64
selinux-policy-3.7.19-155.el6_3.4.noarch
xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64
libselinux-2.0.94-5.3.el6.i686
libselinux-python-2.0.94-5.3.el6.x86_64
policycoreutils-python-2.0.83-19.24.el6.x86_64
policycoreutils-sandbox-2.0.83-19.24.el6.x86_64
libselinux-2.0.94-5.3.el6.x86_64
Estou pensando no bug que encontrei quando pesquisei:
https://bugzilla.redhat.com/show_bug.cgi?id=798916
Ele afirma que esse bug foi corrigido em:
selinux-policy-3.10.0-80.fc16
.. então..estou usando: selinux-policy-3.7.19-155.el6_3.4.noarch ... Eu tenho que esperar até que o SL ofereça uma versão mais nova do selinux -política?
Se você não quiser esperar, envie o relatório de erros para o bugzilla do Scientific Linux para acelerar o andamento.
Caso contrário, apenas baixe e extraia o pacote rpm desejado, extraia e copie a parte da política evince para / etc / para fazer uma correção temporária.