Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora Linux 36 est disponible !

#1 13/05/2022 20:37:10

nafuba
Membre
Inscription : 22/09/2020
Messages : 17

[Résolu] Erreur SELinux à l'activation du bluetooth

Bonjour à tous,

La montée de version de F35 vers F36 s'est très bien passée comme d'habitude, environ 1h30 pour 4000 paquets.
Juste une erreur SELinux qui apparaît systématiquemment au lancement du bluetooth, ou à la connexion à GNOME, ou à tout autre environnement de bureau :

SELinux interdit à blueman-mechani d'utiliser les accès « read, execute » sur le fichier /memfd:libffi (deleted).

J'ai autorisé l'accès comme indiqué dans le détail de l'erreur

# ausearch -c "blueman-mechani" --raw | audit2allow -M my-bluemanmechani
# semodule -X 300 -i my-bluemanmechani.pp

Ce qui n'a rien changé , j'ai également relabellisé tous mes fichiers sans plus d'effet.
L'Utilisation d'une enceinte bluetooth est du coup problématique, le fonctionnement est erratique.
Si quelqu'un a une idée pour m'aider ...

Dernière modification par nafuba (13/05/2022 22:08:42)

Hors ligne

#2 14/05/2022 11:34:50

antbel
Membre
Inscription : 03/12/2007
Messages : 991

Re : [Résolu] Erreur SELinux à l'activation du bluetooth

Bonjour, je vois : le fichier /memfd:libffi (deleted).
"Comment autoriser quelque chose qui n'existe pas" ??
Tu, ou le upgrade a dû enlever quelque chose sur le bluetooth.
Revoir la partie matérielle et soft de ce périphérique
Pour SeLinux, tu as : https://www.systutorials.com/docs/linux … h_selinux/
Sur https://doc.ubuntu-fr.org/bluetooth à partir du paragraphe 7 tu as d'autres indices


Cicéron c'est Poincaré

Hors ligne

#3 16/05/2022 21:08:02

nafuba
Membre
Inscription : 22/09/2020
Messages : 17

Re : [Résolu] Erreur SELinux à l'activation du bluetooth

Bonjour,

Merci pour le retour: le fichier impacté par le blocage est temporaire, il disparait certainement après utilisation .
Pour contourner, J'ai appliqué la solution la plus simple : rendre le domaine blueman_t permissif

 semanage  permissive -a blueman_t

les messages de blocage ne s'affichent plus, même s'ils remontent encore dans audit.log (avec permissive=1)

Dernière modification par nafuba (16/05/2022 21:12:25)

Hors ligne

Pied de page des forums