Bonjour,

Un autre problème de F9 auquel je me suis heurté :

Avec SELinux activé en mode "Enforcing", impossible de lancer une commande shutdown / halt /reboot. De même, sous Gnome, le menu permettant d'éteindre / mettre en veille / suspendre la machine n'apparait pas. Même avec les dernières update des policies...

Dès que SELinux est basculé en permissif ou est désactivé, tout rentre dans l'ordre.

Est-ce moi, ou il y a eu une vraie régression dans les policies SElinux entre F8 et F9 ?
Je sais que nombreux sont ceux qui n'utilisent pas SELinux, mais pas de bol (pour moi 🙁 ), moi il m'est utile... du coup je suis surement reparti pour me créer des policies locales, comme à la grande époque de FC6... Je posterai surement mes modifs ici, plus tard, si ça peut servir à quelqu'un !

Puisque j'y suis : ne serait-il pas envisageable de faire un topic unique et épinglé regroupant tous les problèmes rencontrés dûs à SELinux, pour que ceux (les fous, comme moi) qui veulent absolument l'utiliser en mode "Enforcing" sachent à quoi s'attendre ? Merci.
da_norf wrote:Puisque j'y suis : ne serait-il pas envisageable de faire un topic unique et épinglé regroupant tous les problèmes rencontrés dûs à SELinux, pour que ceux (les fous, comme moi) qui veulent absolument l'utiliser en mode "Enforcing" sachent à quoi s'attendre ?
Tu n'auras qu'à renouveler ta demande lorsque le fil sera suffisamment intéressant pour être épinglé.
Marcet wrote:Tu n'auras qu'à renouveler ta demande lorsque le fil sera suffisamment intéressant pour être épinglé.
Merci de ta réponse. Si je faisais cette demande c'est que, en me promenant sur le forum, je commençais à voir pas mal de sujets concernant des pbs avec SELinux, justement, et un semblant de "communauté" avec quelques "spécialistes". Avoir un endroit unique pour discuter de ses problèmes leur (nous ?) simplifierait peut-être la vie...

En faisant une recherche rapide, rien que dans "[F9] Support général", sur le terme SELinux je tombe sur les 2 premières pages de résultats sur ces topics :
http://forums.fedora-fr.org/viewtopic.php?id=32920
http://forums.fedora-fr.org/viewtopic.php?id=33055
http://forums.fedora-fr.org/viewtopic.php?id=33302
http://forums.fedora-fr.org/viewtopic.php?id=33526
http://forums.fedora-fr.org/viewtopic.php?id=32533
http://forums.fedora-fr.org/viewtopic.php?id=32719
http://forums.fedora-fr.org/viewtopic.php?id=32802

Il y en a surement d'autres sur les pages suivantes ou ailleurs que dans "[F9] Support général" ou peut-être plus difficilement décelables...

Ensuite je ne sais pas si c'est facilement faisable de les traquer, ce que je demandais n'est peut-être pas faisable de manière réaliste, mais je ne pense pas qu'il soit forcément trop tôt pour cela (mais peut-être que je me trompe). La solution à apporter est, peut-être aussi, différente de celle que je propose (Tutos, Docs, Wiki, ...). Je ne sais pas.

Soit assuré que je ne demandais pas ça juste pour embêter les admins / modos / autres. Je suis même prêt à apporter ma contribution à la tache ingrate de la recherche des topics existants...

Maintenant, si je suis le seul à le demander et à trouver ça potentiellement utile, je comprendrais très bien qu'on ne passe pas plus de temps là dessus et qu'on passe à la suite. 😉
Si tu te sent le courage d'organiser toutes ces contributions sur le sujet, je te suggère de rejoindre l'équipe wiki et de faire une sorte de guide de survie avec SELinux. Voici les informations nécessaires pour contribuer au wiki.