Scientific Linux 6.3 запускает evince в песочнице SELinux

Я пытаюсь запустить evince в песочнице SELinux:

sandbox -X /usr/bin/evince Unixforpoets.pdf 

но после ожидания минут ничего не происходит, консоль ничего не выводит. Поэтому я собрал журналы (/ var / log / messages):

 Sep 30 12:32:14 HOSTNAME kernel: type=1400 audit(1349001134.585:23466): avc: denied { name_bind } for pid=22229 comm="Xephyr" src=6081 scontext=unconfined_u:unconfined_r:sandbox_xserver_t:s0:c310,c1018 tcontext=system_u:object_r:varnishd_port_t:s0 tclass=tcp_socket 

установленных пакетов:

 rpm -qa | egrep -i "policycoreutils-python|policycoreutils-sandbox|Xephyr|selinux" selinux-policy-targeted-3.7.19-155.el6_3.4.noarch libselinux-utils-2.0.94-5.3.el6.x86_64 selinux-policy-3.7.19-155.el6_3.4.noarch xorg-x11-server-Xephyr-1.10.6-1.sl6.x86_64 libselinux-2.0.94-5.3.el6.i686 libselinux-python-2.0.94-5.3.el6.x86_64 policycoreutils-python-2.0.83-19.24.el6.x86_64 policycoreutils-sandbox-2.0.83-19.24.el6.x86_64 libselinux-2.0.94-5.3.el6.x86_64 

.. Я думаю об ошибке, которую я обнаружил при поиске в Google:

 https://bugzilla.redhat.com/show_bug.cgi?id=798916 

В нем говорится, что эта ошибка исправлена ​​в:

 selinux-policy-3.10.0-80.fc16 

..so..Я использую: selinux-policy-3.7.19-155.el6_3.4.noarch … Мне нужно подождать, пока SL поставляет более новую версию политики selinux?

One Solution collect form web for “Scientific Linux 6.3 запускает evince в песочнице SELinux”

Если вы не хотите ждать, вы можете отправить отчет об ошибке в bugzilla Scientific Linux, чтобы ускорить ход работы.

В противном случае просто загрузите и извлеките требуемый пакет rpm, извлеките и скопируйте часть политики evince в / etc /, чтобы выполнить временное исправление.

  • Как настроить SELinux для печати даты и времени в каждой записи в журнале аудита?
  • Ограничьте приложения для доступа к определенному оборудованию (веб-камера, микрофон ...)
  • SELinux войти в Debian
  • Проблема SELinux Полный путь, необходимый для исключения: net:
  • httpd не может записывать в папку / файл из-за SELinux
  • Fedora 15: Twitter в Google Chrome
  • SELinux «обучение» (журналы разрешительных режимов)
  • SELinux: Можно ли отключить копирование определенных файлов?
  • Как преобразовать файл SELinux mypol.te в команды semanage для скрипта
  • Не удалось удалить файл в Fedora
  • Redhat «httpd» больше не может запускаться. Показаны уведомления «suEXEC» и «SELinux»
  • Linux и Unix - лучшая ОС в мире.