Bonjour,

Oui c'est encore moi avec mes problèmes suite à une mise à jour vers version 34 voir sujet https://forums.fedora-fr.org/viewtopic.php?id=72526

J'ai une erreur qui se produit, à priori à chaque fois que je lance le gestionnaire de logiciels de Gnome qui était installé mais je suis pas sur. 
SELinux interdit à gdb d'utiliser l'accès write sur le fichier /var/lib/rpm/rpmdb.sqlite-wal.

***** Le greffon restorecon (94.8 de confiance) suggère *******************

Si vous souhaitez corriger l'étiquette.
L'étiquette par défaut de /var/lib/rpm/rpmdb.sqlite-wal devrait être rpm_var_lib_t.
Alors vous pouvez lancer restorecon. La tentative d’accès pourrait avoir été stoppée due à des permissions insuffisantes d’accès au dossier parent, auquel cas essayez de changer la commande suivante en conséquence.
Faire
# /sbin/restorecon -v /var/lib/rpm/rpmdb.sqlite-wal

***** Le greffon catchall_labels (5.21 de confiance) suggère **************

Si vous souhaitez autoriser gdb à accéder à write sur rpmdb.sqlite-wal file
Alors l'étiquette sur /var/lib/rpm/rpmdb.sqlite-wal doit être modifiée
Faire
# semanage fcontext -a -t FILE_TYPE '/var/lib/rpm/rpmdb.sqlite-wal'
où FILE_TYPE est l'une des valeurs suivantes : abrt_etc_t, abrt_tmp_t, abrt_upload_watch_tmp_t, abrt_var_cache_t, abrt_var_log_t, abrt_var_run_t, afs_cache_t, initrc_tmp_t, kdump_crash_t, mail_home_rw_t, mock_var_lib_t, postfix_postdrop_t, puppet_tmp_t, rhsmcertd_var_run_t, rpm_log_t, rpm_var_cache_t, rpm_var_run_t, sysfs_t, user_cron_spool_t, user_tmp_t, usr_t.
Puis exécutez :
restorecon -v '/var/lib/rpm/rpmdb.sqlite-wal'


***** Le greffon catchall (1.44 de confiance) suggère *********************

Si vous pensez que gdb devrait être autorisé à accéder write sur rpmdb.sqlite-wal file par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire
autoriser cet accès pour le moment en exécutant :
# ausearch -c "gdb" --raw | audit2allow -M my-gdb
# semodule -X 300 -i my-gdb.pp

Informations complémentaires :
Contexte source system_u:system_r:abrt_t:s0-s0:c0.c1023
Contexte cible system_u:object_r:var_lib_t:s0
Objets du contexte /var/lib/rpm/rpmdb.sqlite-wal [ file ]
Source gdb
Chemin de la source gdb
Port
Hôte localhost.localdomain
Paquets RPM source
Paquets RPM cible
Stratégie RPM SELinux
Stratégie locale RPM selinux-policy-targeted-34.5-1.fc34.noarch
Selinux activé True
Type de stratégie targeted
Mode strict Enforcing
Nom de l'hôte localhost.localdomain
Plateforme Linux localhost.localdomain
5.11.18-300.fc34.x86_64 #1 SMP Mon May 3 15:10:32
UTC 2021 x86_64 x86_64
Compteur d'alertes 60
Première alerte 2021-05-07 00:04:47 CEST
Dernière alerte 2021-05-08 13:55:35 CEST
ID local e96fa26b-95fd-4b81-a16b-64a29560e762

Messages d'audit bruts
type=AVC msg=audit(1620474935.49:995): avc: denied { write } for pid=2894 comm="abrt-action-lis" name="rpmdb.sqlite-wal" dev="dm-0" ino=3015060 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:var_lib_t:s0 tclass=file permissive=0


Hash: gdb,abrt_t,var_lib_t,file,write
Avant de faire n'importe quoi je préfère voir avec ceux qui connaissent 😉

J'ai cherché pour voir s'il y avait un gestionnaire de logiciels Mate car mis à part celui de Gnome je n'ai que dnfdragora qui me rappelle Synaptics que je ne connais que pour la mise à jour des paquets et que je n'ai jamais réussi à utiliser pour installer des logiciels, ce point m'avait d'ailleurs fait utiliser Fedora plutôt que Debian Mate...

Vous pouvez m'aider ?
Fais ce qui est écrit, pas de souci.
nouvo09 wrote:Fais ce qui est écrit, pas de souci.
Merci nouvo09

je ne suis pas familier des lignes de commandes et l'une d'elle ne précise pas l'entrée
Faire
# semanage fcontext -a -t FILE_TYPE '/var/lib/rpm/rpmdb.sqlite-wal'
où FILE_TYPE est l'une des valeurs suivantes : abrt_etc_t, abrt_tmp_t, abrt_upload_watch_tmp_t, abrt_var_cache_t, abrt_var_log_t, abrt_var_run_t, afs_cache_t, initrc_tmp_t, kdump_crash_t, mail_home_rw_t, mock_var_lib_t, postfix_postdrop_t, puppet_tmp_t, rhsmcertd_var_run_t, rpm_log_t, rpm_var_cache_t, rpm_var_run_t, sysfs_t, user_cron_spool_t, user_tmp_t, usr_t.
Quel 
FILE_TYPE
utiliser ?
# ausearch -c "gdb" --raw | audit2allow -M my-gdb
puis
# semodule -X 300 -i my-gdb.pp
Fais déjà ça. Le # au début de la ligne ne fait pas partie de la commande. Il indique juste que cette commande doit être lancée en mode superutilisateur.
Merci nouvo9
sudo ausearch -c "gdb" --raw | audit2allow -M my-gdb
******************** IMPORTANT ***********************
Pour activer cette politique de paquet, exécutez:

semodule -i my-gdb.pp
J'ai préféré écouter la suggestion
sudo semodule -i my-gdb.pp
J'ai lancé le gestionnaire de logiciel Gnome et j'ai pas eu d'erreur mais pas sur que c'est lui qui la générait.

J'ai aussi lancé Discover qui avait aussi une erreur appstream pas configuré elle n'apparait plus mais je suis pas sur non plus.

Je confirmerais plus tard que l'erreur n'apparait plus 😉
au démarrage nouveau signalement d'erreur
SELinux interdit à gnome-shell d'utiliser l'accès write sur le sock_file dbus-04OLoHx0Pz.

***** Le greffon catchall (100. de confiance) suggère *********************

Si vous pensez que gnome-shell devrait être autorisé à accéder write sur dbus-04OLoHx0Pz sock_file par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire
autoriser cet accès pour le moment en exécutant :
# ausearch -c "gnome-shell" --raw | audit2allow -M my-gnomeshell
# semodule -X 300 -i my-gnomeshell.pp

Informations complémentaires :
Contexte source system_u:system_r:xdm_t:s0-s0:c0.c1023
Contexte cible system_u:object_r:tmp_t:s0
Objets du contexte dbus-04OLoHx0Pz [ sock_file ]
Source gnome-shell
Chemin de la source gnome-shell
Port
Hôte localhost.localdomain
Paquets RPM source
Paquets RPM cible
Stratégie RPM SELinux
Stratégie locale RPM selinux-policy-targeted-34.5-1.fc34.noarch
Selinux activé True
Type de stratégie targeted
Mode strict Enforcing
Nom de l'hôte localhost.localdomain
Plateforme Linux localhost.localdomain
5.11.18-300.fc34.x86_64 #1 SMP Mon May 3 15:10:32
UTC 2021 x86_64 x86_64
Compteur d'alertes 28
Première alerte 2021-05-07 11:43:33 CEST
Dernière alerte 2021-05-09 13:01:10 CEST
ID local 4e7e708f-d999-46be-a25d-680eb2bd363f

Messages d'audit bruts
type=AVC msg=audit(1620558070.637:803): avc: denied { write } for pid=1431 comm="ibus-x11" name="dbus-04OLoHx0Pz" dev="tmpfs" ino=44 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:tmp_t:s0 tclass=sock_file permissive=0


Hash: gnome-shell,xdm_t,tmp_t,sock_file,write
je comprend qu'avoir un Fedora en Gnome avec Mate choisi par force doit un peu perturber le système mais vais-je avoir çà à chaque instant car si c'est le cas je vais trop vous solliciter...
Donc une seule question, peut-on lancer les commandes proposées sans prendre conseil avant ?

Pour l'instant j'attend un avis éclairé que je remercie d'avance.

Et pour l'erreur précédente à priori elle ne se manifeste plus 🙂
A mon avis le mieux est d'installer directement une spin Fedora comme indiqué ici.
hechmi50 wrote:A mon avis le mieux est d'installer directement une spin Fedora comme indiqué ici.
Bonjour hechmi50

J'avais vu ce post ce post mais je n'y ai pas donné suite car si je dois réinstaller un Fedora c'est déjà fait avec une version 33 sur un disque.
Comme déjà dit dans le message d'entrée avec le lien qui explique le départ du problème cette solution m'oblige à reparamétrer trop de choses dont réinstaller l'imprimante sans me rappeler comment j'avais sauf que je me souviens bien que cela a été un cauchemar sans nom..
Si Fedora ne sait pas gérer plusieurs environnement alors ils ne doivent pas suggérer d'installer Mate sur une machine qui pourrait rencontrer des problèmes avec la Gnome 34, non ?
Et là ce n'est pas le sujet mais plutôt comment gérer les alertes rencontrées maintenant que Mate est installé parce que j'ai fais l'erreur de faire confiance en la proposition de mise à jour.

Si les erreurs ne peuvent pas être gérées alors je ferme ce sujet pour ne pas vous faire perdre de temps pour rien.

Sinon je répète ma question dans le #6
statis wrote: Donc une seule question, peut-on lancer les commandes proposées sans prendre conseil avant ?
vu les réponses, les erreurs que je rencontre semblent ne semblent pas permettre d'aller plus loin je met le sujet en résolu pour ne pas le laisser ouvert pour rien.