das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

F11 ist da und die Installation fies.

Ja ich war im Urlaub, während sich Fedora 11 alias Leonidas auf dem Weg zu den Spiegel Servern gemacht hat.

Kaum war ich wieder in DSL Reichweite, wurde auch schon der torrent gestartet und mein Netbook auf einer Ersatz-Partition damit beglückt.

Na so einfach wie es jetzt scheinen Mag war es aber leider gar nicht. Ich bin nun mal einfach gestrickt. wenn mir was angeboten wird, greife ich zu. #fail aber so richtig.

Die Partitionierung in so ziemlich jedem Installer lässt es zu andere Partion mit einem Mountpoint und somit zum automatischen Mounten vorzusehen. Das mache ich gern wenn ich 2 oder mehr verschiedene Betriebssysteme auf einem Rechner habe, damit ein System das andere reparieren kann. Der Datenaustausch ist auch viel leichter. Grundsätzlich ist da ja nichts gegen zu sagen.

Da hat man wohl aber SELinux auf der Rechnung vergessen.

Also so ein SELinux-Kontext Rollout über „/“ ist da nämlich so richtig dämlich.  Ja ich war schon immer der Meinung, dass ein /.autorelabel nicht der Weisheit letzter Schluss ist. Ergo was passiert, wenn wie im Fall F11 die Kontexte total anders sind als bei dem anderen Sytem (in meinem Fall F10)? Genau ich zerschieße mir meinen Kontext auf der anderen root Partition.

Wann genau aber ein autorelabel läuft, weiß nicht jeder, oder? Die Fälle die mir bekannt sind:

  • beim booten wenn eine /.autorelabel Datei existiert. Wird auch automatisch angelegt, wenn man beim boot ein selinux=disable angibt. d.h. nächster boot dann ein relabel
  • beim „firstboot“
  • sobald das selinux-policy-*.rpm upgedatet wird im postscript

Mehr automatische/impliziete kenne ich nicht, nur eben die manuellen Verfahren wie fixfiles oder restorecon

Nur so als Warnung an alle User:

Niemals bei (SELinux enableden) Linux eine andere rootplatte mouten bzw. automatisch mounten lassen, außer mal kurz temporär. ist zwar bääääh, macht euch das Leben aber sichtlich einfacher.

Warum? Mein F10 wollte nach dieser Aktion nicht mehr mit mir reden und im grafischen Boot wurde einfach das Bild dunkel. Im detailierten View sah man, dass da viel „fehlgeschlagen“ war.

Freitag, 26.06.2009 13:07 Posted by | Fedora, Linux, SELinux, Sicherheit | | Hinterlasse einen Kommentar

Es gibt das Böse aus dem Erdgeschoß noch.

Fast 2 Monate nichts geblogt, ja ich schähme mich. Gerüchte über mein Ableben sind im Vergleich zu #MJ übertrieben. 😀

Freitag, 26.06.2009 12:38 Posted by | Allgemein | | Hinterlasse einen Kommentar