PDA

Visualizza la versione completa : Fedora 20 e installazione di wine


Alessio Puppi
06-01-2014, 19:25
Su una nuova installazione di Fedora 20, installando i pacchetti di wine (con l'interfaccia grafica) non funziona nessun servizio con segnalazione di errori.

Questo il resoconto:



SELinux is preventing /usr/bin/wine-preloader from mmap_zero access on the memprotect .

***** Plugin mmap_zero (53.1 confidence) suggests *************************

If non si pensa che /usr/bin/wine-preloader debba richiedere mmap di memoria bassa nel kernel.
Then si potrebbe essere sotto attacco hacker, questo un accesso molto pericoloso.
Do
contattare il proprio amministratore di sicurezza e riportare il problema.

***** Plugin catchall_boolean (42.6 confidence) suggests ******************

If si desidera allow mmap to low allowed
Then necessario informare SELinux abilitando il booleano 'mmap_low_allowed' .
Per maggiori informazioni consultare le pagina man di 'None'.
Do
setsebool -P mmap_low_allowed 1

***** Plugin catchall (5.76 confidence) suggests **************************

If si crede che wine-preloader dovrebbe avere possibilità di accesso mmap_zero sui memprotect in modo predefinito.
Then si dovrebbe riportare il problema come bug.
E' possibile generare un modulo di politica locale per consentire questo accesso.
Do
consentire questo accesso per il momento eseguendo:
# grep wine-preloader /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
Source Context unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
023
Target Context unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
023
Target Objects [ memprotect ]
Source wine-preloader
Source Path /usr/bin/wine-preloader
Port <Unknown>
Host localhost.localdomain
Source RPM Packages wine-core-1.7.5-1.fc20.i686
Target RPM Packages
Policy RPM selinux-policy-3.12.1-106.fc20.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain
3.11.10-301.fc20.i686+PAE #1 SMP Thu Dec 5
14:12:06 UTC 2013 i686 i686
Alert Count 10
First Seen 2014-01-05 21:18:39 CET
Last Seen 2014-01-06 18:56:03 CET
Local ID c7de0c88-e03c-4302-9b43-b529f107ca55

Raw Audit Messages
type=AVC msg=audit(1389030963.97:525): avc: denied { mmap_zero } for pid=2263 comm="wine-preloader" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=memprotect


type=SYSCALL msg=audit(1389030963.97:525): arch=i386 syscall=mmap success=no exit=EACCES a0=bf97f9dc a1=10000 a2=bf97f9dc a3=5a items=0 ppid=1709 pid=2263 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 ses=1 tty=(none) comm=wine-preloader exe=/usr/bin/wine-preloader subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)

Hash: wine-preloader,unconfined_t,unconfined_t,memprotect,mma p_zero




Ho provato con:

grep wine-preloader /var/log/audit/audit.log | audit2allow -M mypol

Ma...

compilation failed:
sh: /usr/bin/checkmodule: File o directory non esistente


Non so cosa pensare :bh:
qualche aiuto?

sacarde
08-01-2014, 10:30
checkmodule e' nel pacchetto: checkpolicy

Alessio Puppi
09-01-2014, 17:54
Ho risolto il problema, dal terminale bastato digitare:

yum install wine

In questo modo wine funziona correttamente. Grazie!!

Loading