Bonjour, je tiens à dire que je suis nouveau sur le forum et sur Fedora. J'ai installé Fedora 18 x86_64 sur mon ordinateur hier. J'ai installer quelques programmes comme chrome et qsynth. Depuis une mise à jour chaque fois que je démarre j'ai SELinux qui me donne une alerte. 
SELinux is preventing /usr/libexec/colord from search access on the directory sessions.

*****  Plugin catchall (100. confidence) suggests  ***************************

If vous pensez que colord devrait être autorisé à accéder search sur sessions directory par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep colord /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
Source Context                system_u:system_r:colord_t:s0
Target Context                system_u:object_r:systemd_logind_sessions_t:s0
Target Objects                sessions [ dir ]
Source                        colord
Source Path                   /usr/libexec/colord
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages           colord-0.1.28-1.fc18.x86_64
Target RPM Packages           
Policy RPM                    selinux-policy-3.11.1-74.fc18.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 3.7.5-201.fc18.x86_64
                              #1 SMP Mon Jan 28 19:54:41 UTC 2013 x86_64 x86_64
Alert Count                   3
First Seen                    2013-02-08 12:42:48 CET
Last Seen                     2013-02-08 15:23:49 CET
Local ID                      315ea940-e687-4a17-a375-1c6306540088

Raw Audit Messages
type=AVC msg=audit(1360333429.53:334): avc:  denied  { search } for  pid=1520 comm="colord" name="sessions" dev="tmpfs" ino=14398 scontext=system_u:system_r:colord_t:s0 tcontext=system_u:object_r:systemd_logind_sessions_t:s0 tclass=dir


type=SYSCALL msg=audit(1360333429.53:334): arch=x86_64 syscall=open success=no exit=EACCES a0=184bb80 a1=80000 a2=1b6 a3=238 items=0 ppid=1 pid=1520 auid=4294967295 uid=998 gid=997 euid=998 suid=998 fsuid=998 egid=997 sgid=997 fsgid=997 ses=4294967295 tty=(none) comm=colord exe=/usr/libexec/colord subj=system_u:system_r:colord_t:s0 key=(null)

Hash: colord,colord_t,systemd_logind_sessions_t,dir,search

audit2allow

#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;

audit2allow -R

#============= colord_t ==============
allow colord_t systemd_logind_sessions_t:dir search;
Je vois bien qu'un démon essai d’exécuter une commande, mais je ne sais pas trop quoi faire. Dois-je l'accepter et comment? Et pourquoi depuis cette mise à jour.

EDIT : Je viens de me rappelé que j'ai aussi installé quelques extensions gnome-shell. Je vais tester pour voir si ca change quelque chose de les désactivé/supprimer.

Merci d'avoir lu.
Il faut mettre à jour selinux et colord à partir de *-testing :
yum update selinux* colord* --enablerepo=*-testing
Tu dois exécuter dans un terminal, sous root les commandes indiquées:

autoriser cet accès pour le moment en exécutant : 
# grep colord /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
C'est ce que je pensais nouvo09. J'ai fait ça, mais maintenant il me demande une série d'autre action du genre. Le programme semble bloqué, incompatible. SELinux bloque toute action.

didierg, si j'utilise ta méthode je vais me ramasser avec des mises à jour instables, non? Je suis nouveau sur fedora, mais par induction quand je vois --enablerepo=*-testing, ça me dit que c'est des version de test...
Francis1993Z wrote:C'est ce que je pensais nouvo09. J'ai fait ça, mais maintenant il me demande une série d'autre action d'une genre. Le programme semble bloqué, incompatible. SELinux bloque toute action.

didierg, si j'utilise ta méthode je vais me ramasser avec des mises à jour instables, non? Je suis nouveau sur fedora, mais par induction quand je vois --enablerepo=*-testing, ça me dit que c'est des version de test...
Les mises à jour dans testing ne sont pas nécessairement instables même si elles ne sont pas encore officiellement validées....

Si je t'ai conseillé cette méthode c'est que j'ai eu hier le même problème que toi que j'ai résolu en installant colord et selinux depuis testing...
la première des choses à faire alors c'est de demander un réétiquetage de tout le système.

Pour ce faire, ouvre un terminal, sous root puis tape

cd /
touch .autorelabel (n'oublie pas le point)

puis redémarre. Le réétiquetage prend un certain temps. Perso je fais le redémarrage en niveau 3 comme ça je vois l'avancement de la chose.
ouai sauf que moi j'ai toujours un denied sur un search depuis colord malgré cette mise à jour... mais bon c'est un poil mieux quand même. Ensuite si vous utilisez pas de profil icc pour calibrer vos écrans, c'est pas très gênant comme blocage.
Perso je n'ai pas de problème avec:

colord-0.1.29-1.fc18.x86_64
colord-libs-0.1.29-1.fc18.i686
colord-libs-0.1.29-1.fc18.x86_64
selinux-policy-3.11.1-76.fc18.noarch
selinux-policy-targeted-3.11.1-76.fc18.noarch
4 jours plus tard
Les erreurs semble s'être arrêter d'elle-même. J'ai eu plusieurs mise-à-jour dernièrement. :roll:
oui celle là corrige le probleme selinux-policy-targeted-3.11.1-76.fc18.noarch cf lien du #7