abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 51
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

13.2.2012 10:01 morek
Selinux blokuje přístup ke konfiguračnímu souboru postfixu
Přečteno: 199×
Prosil bych o radu s tímto problémem:
type=AVC msg=audit(1329085368.563:9818): avc:  denied  { getattr } for  pid=4652 comm="find" path="/etc/postfix/tag_as_foreign.re" dev=dm-0 ino=3671350 scontext=unconfined_u:system_r:postfix_master_t:s0 tcontext=system_u:object_r:unlabeled_t:s0 tclass=file
type=SYSCALL msg=audit(1329085368.563:9818): arch=40000003 syscall=300 success=yes exit=0 a0=ffffff9c a1=948c3dc a2=948c37c a3=100 items=0 ppid=4633 pid=4652 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=12 comm="find" exe="/bin/find" subj=unconfined_u:system_r:postfix_master_t:s0 key=(null)
Nevím totiž ani, proč je tcontext unlabeled_t, protože ani postfix, ani find, ani tag_as_foreign.re nejsou unlabeled_t. Myslím, že jednoduché řešení pomocí audit2allow není dobrý nápad, protože navrhuje master procesu postfixu přiřadit oprávnění k unlabeled_t. Nevíte jak tohle vyřešit?

Odpovědi

13.2.2012 19:58 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
Umíte chybu zreprodukovat? Zjevně se mezitím značka na /etc/postfix/tag_as_foreign.re změnila. Značky může s určitým zpožděním automaticky opravovat jistý démon, na jehož jméno si nemůžu vzpomenout. Není to váš případ?
13.2.2012 23:14 morek
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
K reprodukci chyby stačí "service postfix restart". Démon restorecond je vyplý.
13.2.2012 23:26 morek
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
No skvělý, celý den hledám po všech čertech jak to vyřešit a teprve teď jsem si všiml, že v kontextu toho souboru mám překlep. Místo "system_u:object_r:postfix_etc_t:s0" jsem tam měl "system_u:object_r:postfix_etc_t:s". Toho překlepu jsem is všiml, když jsem chtěl zkoumat, jestli se tam nemění kontext, takže díky za pomoc :-) Mimochodem, co přesně se všechno stane pokud místo s0 je s? Měl jsem za to, že to určuje jen kategorii pro MLS.
14.2.2012 05:37 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
Proc jsi vlastne ten label prirazoval rucne? On ho "restorecon -R /etc/postfix" nenastavil spravne?
14.2.2012 07:30 morek
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
Když něco nastavuju, tak nejprve ručně nastavím kontext, vyzkouším a pak teprve přidám do politiky a s pustím restorecon - jenže restorecon nenastaví kategorii.
14.2.2012 23:46 Michal Ludvig | skóre: 16
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu

Tyhle politiky jsou dost často wildcard na adresáře, takže by to velmi pravděpodobně fungovalo s prostým restorecon -R /etc/postfix ...

root@duat ~ # semanage fcontext -l | grep /etc/postfix
/etc/postfix.*                all files     system_u:object_r:postfix_etc_t:s0 

Zkusil jsem udělat tohle:

root@duat ~ # echo Blah > /etc/postfix/blah

root@duat ~ # restorecon -FRv /etc/postfix/
restorecon reset /etc/postfix/blah context unconfined_u:object_r:postfix_etc_t:s0->system_u:object_r:postfix_etc_t:s0

root@duat ~ # ls -lZ /etc/postfix/blah 
-rw-r--r--. root root system_u:object_r:postfix_etc_t:s0 /etc/postfix/blah

Všechno je jak má být a nemusel jsem nic extra nastavovat.

14.2.2012 08:28 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Selinux blokuje přístup ke konfiguračnímu souboru postfixu
Řetězec kategorie je jen alias pro číselnou konstantu (přesněji řečeno pro seznam rozsahů). Překlad je definovat v konfiguračních souborech SELinuxu. Snad by jej mělo být možné přes semanage měnit. Pokud nemáte MLS politiku, tak se obvykle na nic nepoužívá, ale přesto tam musí být smysluplná hodnota, protože hodnota se i tak porovnává, a dokonce jsem ji párkrát zahlédl ve zdrojácích targeted politiky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.