Refuznik wrote:Sur des mises à jour sous f27 et 28, j'ai souvent rencontré le même problème.
Lance selinux et regarde les journaux pour voir si c'est lui te bloque tout simplement.
../..
Un petit tour sur les alertes SELinux et je trouve ceci qui date de 10h18, soit l'heure de lancement de GDM :
SELinux interdit à gnome-session-c d'utiliser l'accès map sur le chr_file /dev/nvidiactl.
***** Le greffon catchall (100. de confiance) suggère *********************
Si vous pensez que gnome-session-c devrait être autorisé à accéder map sur nvidiactl chr_file par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire
autoriser cet accès pour le moment en exécutant :
# ausearch -c "gnome-session-c" --raw | audit2allow -M my-gnomesessionc
# semodule -X 300 -i my-gnomesessionc.pp
Informations complémentaires :
Contexte source system_u:system_r:xdm_t:s0-s0:c0.c1023
Contexte cible system_u:object_r:xserver_misc_device_t:s0
Objets du contexte /dev/nvidiactl [ chr_file ]
Source gnome-session-c
Chemin de la source gnome-session-c
Port <Inconnu>
Hôte [CENSURÉ]
Paquets RPM source
Paquets RPM cible
RPM de la statégie selinux-policy-3.13.1-283.35.fc27.noarch
Selinux activé True
Type de stratégie targeted
Mode strict Enforcing
Nom de l'hôte [CENSURÉ]
Plateforme Linux [CENSURÉ] 4.17.3-100.fc27.x86_64 #1 SMP Tue
Jun 26 14:19:03 UTC 2018 x86_64 x86_64
Compteur d'alertes 48
Première alerte 2018-07-11 10:18:14 CEST
Dernière alerte 2018-07-14 10:18:33 CEST
ID local 3048496c-db61-4144-a06b-6930cb650808
Messages d'audit bruts
type=AVC msg=audit(1531556313.61:214): avc: denied { map } for pid=1505 comm="gnome-session-c" path="/dev/nvidiactl" dev="devtmpfs" ino=19879 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:xserver_misc_device_t:s0 tclass=chr_file permissive=0
Hash: gnome-session-c,xdm_t,xserver_misc_device_t,chr_file,map
Ça sent bien bon le problème entre SELinux et Nvidia !
Je tente les commandes que le robot SELinux me propose et je reboote la machine...