SELinux

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 29 мар 2018, 11:11

Olej писал(а): Ещё раз появилась необходимость отключить эту гадость ... которая включена в Fedora, CentOS etc. по умолчанию...
SELinux есть во всех дистрибутивах Linux - это стандартный проект, включаемый во все стандартные репозитории.
И он, наверное, полезен администраторам серверов, систем коллективного доступа и т.д.
Но для домашнего десктопа, или рабочего компьютера программиста - это излишняя роскошь :lol: ... IMHO.

Так вот, к счастью, как выясняется, в свеженьком Mint (18.3), а значит и Ubuntu, Debian, эта гадость присутствует в репозиториях, но изначально в системе не установлена и не запущена:

Код: Выделить всё

olej@nvidia ~ $ ls /etc/selinux/
semanage.conf

Код: Выделить всё

olej@nvidia ~ $ getenforce
Программа 'getenforce' на данный момент не установлена. Вы можете установить её, выполнив:
sudo apt install selinux-utils

Код: Выделить всё

olej@nvidia /etc/selinux $ semanage
Программа 'semanage' на данный момент не установлена. Вы можете установить её, выполнив:
sudo apt install policycoreutils

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 27 сен 2018, 11:43

Olej писал(а): В Fedora сервис SELinux запущен по умолчанию после установки ОС.
Во всех других Linux дистрибутивах она присутствует (т.е. это штатная составная часть ОС), но по умолчанию не запускается.
Как-то я не сообразил сразу, что вместо замысловатого отключения этой дряни в Fedora можно поступить с ней радикально так:

Код: Выделить всё

[olej@dell ~]$ dnf list SELinux*
Последняя проверка окончания срока действия метаданных: 14:48:17 назад, Ср 26 сен 2018 20:46:40.
Установленные пакеты
selinux-policy.noarch                                                 3.13.1-284.37.fc27                                         @updates
selinux-policy-targeted.noarch                                        3.13.1-284.37.fc27                                         @updates
Имеющиеся пакеты
selinux-policy-devel.noarch                                           3.13.1-284.37.fc27                                         updates 
selinux-policy-doc.noarch                                             3.13.1-284.37.fc27                                         updates 
selinux-policy-minimum.noarch                                         3.13.1-284.37.fc27                                         updates 
selinux-policy-mls.noarch                                             3.13.1-284.37.fc27                                         updates 
selinux-policy-sandbox.noarch                                         3.13.1-284.37.fc27                                         updates 

Код: Выделить всё

[olej@dell ~]$ sudo dnf remove selinux*
[sudo] пароль для olej: 
Зависимости разрешены.
=========================================================================================================================================
 Пакет                                    Архитектура             Версия                                 Репозиторий               Размер
=========================================================================================================================================
Удаление:
 selinux-policy                           noarch                  3.13.1-284.37.fc27                     @updates                   24 k
 selinux-policy-targeted                  noarch                  3.13.1-284.37.fc27                     @updates                   28 M
Удаление неиспользуемых зависимостей:
 dnfdaemon-selinux                        noarch                  0.3.18-5.fc27                          @updates                    0  

Результат транзакции
=========================================================================================================================================
Удаление  3 Пакеты

Освобожденное место: 28 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                                 1/1 
  Удаление         : selinux-policy-targeted-3.13.1-284.37.fc27.noarch                                                               1/3 
предупреждение: /etc/selinux/targeted/contexts/files/file_contexts.local сохранен как /etc/selinux/targeted/contexts/files/file_contexts.local.rpmsave
  Запуск скриптлета: selinux-policy-targeted-3.13.1-284.37.fc27.noarch                                                               1/3 
  Удаление         : selinux-policy-3.13.1-284.37.fc27.noarch                                                                        2/3 
  Запуск скриптлета: selinux-policy-3.13.1-284.37.fc27.noarch                                                                        2/3 
  Удаление         : dnfdaemon-selinux-0.3.18-5.fc27.noarch                                                                          3/3 
  Запуск скриптлета: dnfdaemon-selinux-0.3.18-5.fc27.noarch                                                                          3/3 
  Проверка         : dnfdaemon-selinux-0.3.18-5.fc27.noarch                                                                          1/3 
  Проверка         : selinux-policy-3.13.1-284.37.fc27.noarch                                                                        2/3 
  Проверка         : selinux-policy-targeted-3.13.1-284.37.fc27.noarch                                                               3/3 

Удален:
  selinux-policy.noarch 3.13.1-284.37.fc27   selinux-policy-targeted.noarch 3.13.1-284.37.fc27   dnfdaemon-selinux.noarch 0.3.18-5.fc27  

Выполнено!
Буду наблюдать...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 05 мар 2019, 21:23

Попробовал (в другой системе, Fedora 28) так - чтобы дотла:

Код: Выделить всё

[olej@xenix 05]$ dnf list --installed '*selinux*'
Установленные пакеты
container-selinux.noarch                                                 2:2.80-1.git1b655d9.fc28                                            @updates
dnfdaemon-selinux.noarch                                                 0.3.18-6.fc28                                                       @fedora 
libselinux.x86_64                                                        2.8-1.fc28                                                          @updates
libselinux-utils.x86_64                                                  2.8-1.fc28                                                          @updates
python3-libselinux.x86_64                                                2.8-1.fc28                                                          @updates
rpm-plugin-selinux.x86_64                                                4.14.2.1-2.fc28                                                     @updates
selinux-policy.noarch                                                    3.14.1-51.fc28                                                      @updates
selinux-policy-targeted.noarch                                           3.14.1-51.fc28                                                      @updates

[olej@xenix 05]$ sudo dnf remove '*selinux*'
[sudo] пароль для olej: 
Ошибка: 
 Проблема 1: The operation would result in removing the following protected packages: dnf, sudo
 Проблема 2: The operation would result in removing the following protected packages: dnf, sudo
Во! Как он глубоко туда врос! :-o :evil:
Тогда повтор:

Код: Выделить всё

[olej@xenix 05]$ sudo dnf remove selinux*
Зависимости разрешены.
=====================================================================================================================================================
 Пакет                                      Архитектура               Версия                                       Репозиторий                 Размер
=====================================================================================================================================================
Удаление:
 selinux-policy                             noarch                    3.14.1-51.fc28                               @updates                     24 k
 selinux-policy-targeted                    noarch                    3.14.1-51.fc28                               @updates                     49 M
Удаление зависимых пакетов:
 container-selinux                          noarch                    2:2.80-1.git1b655d9.fc28                     @updates                     38 k
Удаление неиспользуемых зависимостей:
 dnfdaemon-selinux                          noarch                    0.3.18-6.fc28                                @fedora                       0  

Результат транзакции
=====================================================================================================================================================
Удаление  4 Пакеты

Освобожденное место: 49 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                                             1/1 
  Удаление         : container-selinux-2:2.80-1.git1b655d9.fc28.noarch                                                                           1/4 
  Запуск скриптлета: container-selinux-2:2.80-1.git1b655d9.fc28.noarch                                                                           1/4 
  Удаление         : selinux-policy-targeted-3.14.1-51.fc28.noarch                                                                               2/4 
предупреждение: /etc/selinux/targeted/contexts/files/file_contexts.local сохранен как /etc/selinux/targeted/contexts/files/file_contexts.local.rpmsave
  Запуск скриптлета: selinux-policy-targeted-3.14.1-51.fc28.noarch                                                                               2/4 
  Удаление         : selinux-policy-3.14.1-51.fc28.noarch                                                                                        3/4 
  Запуск скриптлета: selinux-policy-3.14.1-51.fc28.noarch                                                                                        3/4 
  Удаление         : dnfdaemon-selinux-0.3.18-6.fc28.noarch                                                                                      4/4 
  Запуск скриптлета: dnfdaemon-selinux-0.3.18-6.fc28.noarch                                                                                      4/4 
  Проверка         : container-selinux-2:2.80-1.git1b655d9.fc28.noarch                                                                           1/4 
  Проверка         : dnfdaemon-selinux-0.3.18-6.fc28.noarch                                                                                      2/4 
  Проверка         : selinux-policy-3.14.1-51.fc28.noarch                                                                                        3/4 
  Проверка         : selinux-policy-targeted-3.14.1-51.fc28.noarch                                                                               4/4 

Удален:
  selinux-policy.noarch 3.14.1-51.fc28       selinux-policy-targeted.noarch 3.14.1-51.fc28     container-selinux.noarch 2:2.80-1.git1b655d9.fc28    
  dnfdaemon-selinux.noarch 0.3.18-6.fc28    

Выполнено!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 11 мар 2019, 18:03

Olej писал(а): Как-то я не сообразил сразу, что вместо замысловатого отключения этой дряни в Fedora можно поступить с ней радикально так:
К этой дряни нужно ещё присовокупить:

Код: Выделить всё

[olej@xenix ~]$ sudo dnf remove setrouble*
[sudo] пароль для olej: 
Зависимости разрешены.
======================================================================================================================================================
 Пакет                                             Архитектура                 Версия                             Репозиторий                   Размер
======================================================================================================================================================
Удаление:
 setroubleshoot                                    x86_64                      3.3.19-1.fc28                      @updates                      218 k
 setroubleshoot-plugins                            noarch                      3.3.10-1.fc28                      @updates                      2.6 M
 setroubleshoot-server                             x86_64                      3.3.19-1.fc28                      @updates                      1.3 M
Удаление неиспользуемых зависимостей:
 policycoreutils-python-utils                      noarch                      2.8-1.fc28                         @updates                      118 k

Результат транзакции
======================================================================================================================================================
Удаление  4 Пакеты

Освобожденное место: 4.2 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                                              1/1 
  Удаление         : setroubleshoot-plugins-3.3.10-1.fc28.noarch                                                                                  1/4 
  Удаление         : setroubleshoot-3.3.19-1.fc28.x86_64                                                                                          2/4 
  Удаление         : setroubleshoot-server-3.3.19-1.fc28.x86_64                                                                                   3/4 
  Запуск скриптлета: setroubleshoot-server-3.3.19-1.fc28.x86_64                                                                                   3/4 
  Удаление         : policycoreutils-python-utils-2.8-1.fc28.noarch                                                                               4/4 
  Запуск скриптлета: policycoreutils-python-utils-2.8-1.fc28.noarch                                                                               4/4 
  Проверка         : setroubleshoot-3.3.19-1.fc28.x86_64                                                                                          1/4 
  Проверка         : setroubleshoot-plugins-3.3.10-1.fc28.noarch                                                                                  2/4 
  Проверка         : setroubleshoot-server-3.3.19-1.fc28.x86_64                                                                                   3/4 
  Проверка         : policycoreutils-python-utils-2.8-1.fc28.noarch                                                                               4/4 

Удален:
  setroubleshoot.x86_64 3.3.19-1.fc28                 setroubleshoot-plugins.noarch 3.3.10-1.fc28      setroubleshoot-server.x86_64 3.3.19-1.fc28     
  policycoreutils-python-utils.noarch 2.8-1.fc28     

Выполнено!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 26 фев 2020, 17:29

Olej писал(а):
15 июн 2017, 14:38
В Fedora сервис SELinux запущен по умолчанию после установки ОС.
Это достаточно понятно - RedHat/Fedora серверная система, и у них это важно ... а АНБ их официальное и государственное начальство,ажно вдвойне. Но мне то это говно не нужно!
Вот достаточно свежая переинсталляция (в том смысле что "с нуля"):

Код: Выделить всё

[root@DELL ~]# lsb_release -a
LSB Version:	:core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-noarch
Distributor ID:	Fedora
Description:	Fedora release 30 (Thirty)
Release:	30
Codename:	Thirty

Код: Выделить всё

[root@DELL ~]# getenforce
Enforcing

Код: Выделить всё

[root@DELL ~]# cat /etc/selinux/config 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 26 фев 2020, 17:50

Olej писал(а):
26 фев 2020, 17:29
не нужно!

Код: Выделить всё

[root@DELL ~]# cat /etc/selinux/config  | grep ^SELI
SELINUX=disabled
SELINUXTYPE=targeted
И перезагрузка... (более лёгкого способа я не знаю, не нашёл)

После чего:

Код: Выделить всё

[olej@DELL ~]$ getenforce
Disabled
Может вам этого будет и достаточно...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 26 фев 2020, 18:07

Olej писал(а):
26 фев 2020, 17:50
Может вам этого будет и достаточно...
Но мне хотелось бы более радикального решения ;-) :

Код: Выделить всё

[olej@DELL ~]$ sudo dnf remove selinux*
Зависимости разрешены.
=======================================================================================================================================
 Пакет                                    Архитектура             Версия                              Репозиторий                Размер
=======================================================================================================================================
Удаление:
 selinux-policy                           noarch                  3.14.3-55.fc30                      @updates                    24 k
 selinux-policy-targeted                  noarch                  3.14.3-55.fc30                      @updates                    50 M
Удаление неиспользуемых зависимостей:
 dnfdaemon-selinux                        noarch                  0.3.19-6.fc30                       @anaconda                    0  
 rpm-plugin-selinux                       x86_64                  4.14.2.1-5.fc30                     @updates                    16 k

Результат транзакции
=======================================================================================================================================
Удаление  4 Пакета

Освобожденное место: 50 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                               1/1 
  Удаление         : selinux-policy-3.14.3-55.fc30.noarch                                                                          1/4 
  Запуск скриптлета: selinux-policy-3.14.3-55.fc30.noarch                                                                          1/4 
  Удаление         : rpm-plugin-selinux-4.14.2.1-5.fc30.x86_64                                                                     2/4 
  Удаление         : selinux-policy-targeted-3.14.3-55.fc30.noarch                                                                 3/4 
предупреждение: /etc/selinux/targeted/contexts/files/file_contexts.local сохранен как /etc/selinux/targeted/contexts/files/file_contexts.local.rpmsave

  Запуск скриптлета: selinux-policy-targeted-3.14.3-55.fc30.noarch                                                                 3/4 
  Удаление         : dnfdaemon-selinux-0.3.19-6.fc30.noarch                                                                        4/4 
  Запуск скриптлета: dnfdaemon-selinux-0.3.19-6.fc30.noarch                                                                        4/4 
  Проверка         : dnfdaemon-selinux-0.3.19-6.fc30.noarch                                                                        1/4 
  Проверка         : rpm-plugin-selinux-4.14.2.1-5.fc30.x86_64                                                                     2/4 
  Проверка         : selinux-policy-3.14.3-55.fc30.noarch                                                                          3/4 
  Проверка         : selinux-policy-targeted-3.14.3-55.fc30.noarch                                                                 4/4 

Удален:
  selinux-policy-3.14.3-55.fc30.noarch        selinux-policy-targeted-3.14.3-55.fc30.noarch   dnfdaemon-selinux-0.3.19-6.fc30.noarch  
  rpm-plugin-selinux-4.14.2.1-5.fc30.x86_64  

Выполнено!

Код: Выделить всё

[olej@DELL ~]$ sudo dnf remove setrouble*
Зависимости разрешены.
=======================================================================================================================================
 Пакет                                    Архитектура              Версия                            Репозиторий                 Размер
=======================================================================================================================================
Удаление:
 setroubleshoot                           x86_64                   3.3.20-2.fc30                     @updates                    218 k
 setroubleshoot-plugins                   noarch                   3.3.10-2.fc30                     @anaconda                   2.6 M
 setroubleshoot-server                    x86_64                   3.3.20-2.fc30                     @updates                    1.3 M

Результат транзакции
=======================================================================================================================================
Удаление  3 Пакета

Освобожденное место: 4.1 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                               1/1 
  Удаление         : setroubleshoot-plugins-3.3.10-2.fc30.noarch                                                                   1/3 
  Удаление         : setroubleshoot-3.3.20-2.fc30.x86_64                                                                           2/3 
  Удаление         : setroubleshoot-server-3.3.20-2.fc30.x86_64                                                                    3/3 
  Запуск скриптлета: setroubleshoot-server-3.3.20-2.fc30.x86_64                                                                    3/3 
  Проверка         : setroubleshoot-3.3.20-2.fc30.x86_64                                                                           1/3 
  Проверка         : setroubleshoot-plugins-3.3.10-2.fc30.noarch                                                                   2/3 
  Проверка         : setroubleshoot-server-3.3.20-2.fc30.x86_64                                                                    3/3 

Удален:
  setroubleshoot-3.3.20-2.fc30.x86_64    setroubleshoot-plugins-3.3.10-2.fc30.noarch    setroubleshoot-server-3.3.20-2.fc30.x86_64   

Выполнено!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 26 фев 2020, 18:25

Olej писал(а):
26 фев 2020, 18:07
Но мне хотелось бы более радикального решения
Это уже радикальнее ;-) :

Код: Выделить всё

[olej@DELL ~]$ dnf list --installed selinux*
Ошибка: Совпадений среди пакетов не найдено
Но и ещё недостаточно:

Код: Выделить всё

[olej@DELL ~]$ dnf provides getenforce
...
libselinux-utils-2.9-1.fc30.x86_64 : SELinux libselinux utilies
Репозиторий        : fedora
Совпадения с:
Имя файла   : /usr/sbin/getenforce

libselinux-utils-2.9-3.1.fc30.x86_64 : SELinux libselinux utilities
Репозиторий        : @System
Совпадения с:
Имя файла   : /usr/sbin/getenforce

libselinux-utils-2.9-3.1.fc30.x86_64 : SELinux libselinux utilities
Репозиторий        : updates
Совпадения с:
Имя файла   : /usr/sbin/getenforce

Код: Выделить всё

[olej@DELL ~]$ sudo dnf remove libselinux-utils
[sudo] пароль для olej: 
Зависимости разрешены.
=======================================================================================================================================
 Пакет                                    Архитектура        Версия                                        Репозиторий           Размер
=======================================================================================================================================
Удаление:
 libselinux-utils                         x86_64             2.9-3.1.fc30                                  @updates              418 k
Удаление зависимых пакетов:
 flatpak-selinux                          x86_64             1.4.3-1.fc30                                  @updates               12 k
 policycoreutils                          x86_64             2.9-4.fc30                                    @updates              726 k
 policycoreutils-python-utils             noarch             2.9-4.fc30                                    @updates              136 k
Удаление неиспользуемых зависимостей:
 checkpolicy                              x86_64             2.9-1.fc30                                    @anaconda             1.5 M
 python3-audit                            x86_64             3.0-0.15.20191104git1c2f876.fc30              @updates              332 k
 python3-libsemanage                      x86_64             2.9-1.fc30                                    @anaconda             443 k
 python3-policycoreutils                  noarch             2.9-4.fc30                                    @updates              5.4 M
 python3-setools                          x86_64             4.1.1-14.fc30                                 @anaconda             1.9 M

Результат транзакции
=======================================================================================================================================
Удаление  9 Пакетов

Освобожденное место: 11 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                               1/1 
  Запуск скриптлета: flatpak-selinux-1.4.3-1.fc30.x86_64                                                                           1/1 
  Удаление         : flatpak-selinux-1.4.3-1.fc30.x86_64                                                                           1/9 
  Запуск скриптлета: flatpak-selinux-1.4.3-1.fc30.x86_64                                                                           1/9 
  Удаление         : policycoreutils-python-utils-2.9-4.fc30.noarch                                                                2/9 
  Удаление         : python3-policycoreutils-2.9-4.fc30.noarch                                                                     3/9 
  Запуск скриптлета: policycoreutils-2.9-4.fc30.x86_64                                                                             4/9 
  Удаление         : policycoreutils-2.9-4.fc30.x86_64                                                                             4/9 
  Запуск скриптлета: policycoreutils-2.9-4.fc30.x86_64                                                                             4/9 
  Удаление         : libselinux-utils-2.9-3.1.fc30.x86_64                                                                          5/9 
  Удаление         : python3-audit-3.0-0.15.20191104git1c2f876.fc30.x86_64                                                         6/9 
  Удаление         : checkpolicy-2.9-1.fc30.x86_64                                                                                 7/9 
  Удаление         : python3-libsemanage-2.9-1.fc30.x86_64                                                                         8/9 
  Удаление         : python3-setools-4.1.1-14.fc30.x86_64                                                                          9/9 
  Запуск скриптлета: python3-setools-4.1.1-14.fc30.x86_64                                                                          9/9 
  Проверка         : checkpolicy-2.9-1.fc30.x86_64                                                                                 1/9 
  Проверка         : flatpak-selinux-1.4.3-1.fc30.x86_64                                                                           2/9 
  Проверка         : libselinux-utils-2.9-3.1.fc30.x86_64                                                                          3/9 
  Проверка         : policycoreutils-2.9-4.fc30.x86_64                                                                             4/9 
  Проверка         : policycoreutils-python-utils-2.9-4.fc30.noarch                                                                5/9 
  Проверка         : python3-audit-3.0-0.15.20191104git1c2f876.fc30.x86_64                                                         6/9 
  Проверка         : python3-libsemanage-2.9-1.fc30.x86_64                                                                         7/9 
  Проверка         : python3-policycoreutils-2.9-4.fc30.noarch                                                                     8/9 
  Проверка         : python3-setools-4.1.1-14.fc30.x86_64                                                                          9/9 

Удален:
  libselinux-utils-2.9-3.1.fc30.x86_64                       flatpak-selinux-1.4.3-1.fc30.x86_64                                       
  policycoreutils-2.9-4.fc30.x86_64                          policycoreutils-python-utils-2.9-4.fc30.noarch                            
  checkpolicy-2.9-1.fc30.x86_64                              python3-audit-3.0-0.15.20191104git1c2f876.fc30.x86_64                     
  python3-libsemanage-2.9-1.fc30.x86_64                      python3-policycoreutils-2.9-4.fc30.noarch                                 
  python3-setools-4.1.1-14.fc30.x86_64                      

Выполнено!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: SELinux

Непрочитанное сообщение Olej » 26 фев 2020, 18:30

Olej писал(а):
26 фев 2020, 18:25
Но и ещё недостаточно:

Код: Выделить всё

[olej@DELL ~]$ sudo dnf check
chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64 отсутствуют зависимости /usr/sbin/restorecon
chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64 отсутствуют зависимости /usr/sbin/semanage
snapd-selinux-2.42.2-1.fc30.noarch отсутствуют зависимости libselinux-utils
snapd-selinux-2.42.2-1.fc30.noarch отсутствуют зависимости policycoreutils
snapd-selinux-2.42.2-1.fc30.noarch отсутствуют зависимости policycoreutils-python-utils
snapd-selinux-2.42.2-1.fc30.noarch отсутствуют зависимости selinux-policy-base >= 3.14.3-52.fc30
Ошибка: Check discovered 6 problem(s)
Насколько же эта зараза глубоко туда вросла!!! :twisted:

Код: Выделить всё

[olej@DELL ~]$ sudo dnf remove snapd-selinux chromium-libs-media-freeworld
Зависимости разрешены.
=======================================================================================================================================
 Пакет                                    Архитектура       Версия                            Репозиторий                        Размер
=======================================================================================================================================
Удаление:
 chromium-libs-media-freeworld            x86_64            77.0.3865.90-2.fc30               @rpmfusion-free-updates            9.4 M
 snapd-selinux                            noarch            2.42.2-1.fc30                     @updates                            42 k
Удаление зависимых пакетов:
 snapd                                    x86_64            2.42.2-1.fc30                     @updates                            63 M
Удаление неиспользуемых зависимостей:
 chromium-common                          x86_64            77.0.3865.90-2.fc30               @updates                            56 M
 chromium-libs                            x86_64            77.0.3865.90-2.fc30               @updates                           311 M
 chromium-libs-media                      x86_64            77.0.3865.90-2.fc30               @updates                           7.7 M
 minizip-compat                           x86_64            1.2.11-19.fc30                    @updates                            62 k
 snap-confine                             x86_64            2.42.2-1.fc30                     @updates                            11 M

Результат транзакции
=======================================================================================================================================
Удаление  8 Пакетов

Освобожденное место: 459 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                               1/1 
  Запуск скриптлета: snapd-2.42.2-1.fc30.x86_64                                                                                    1/1 
  Запуск скриптлета: snapd-2.42.2-1.fc30.x86_64                                                                                    1/8 
Discarding preserved snap namespaces
Removing downloaded snaps
Removing features exported from snapd to helper tools
Final directory cleanup
Removing leftover snap shared state data
Removing snapd catalog cache

  Удаление         : snapd-2.42.2-1.fc30.x86_64                                                                                    1/8 
предупреждение: file /var/snap: remove failed: Нет такого файла или каталога
предупреждение: file /var/lib/snapd/snap: remove failed: Нет такого файла или каталога

  Запуск скриптлета: snapd-2.42.2-1.fc30.x86_64                                                                                    1/8 
  Запуск скриптлета: chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64                                                      2/8 
  Удаление         : chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64                                                      2/8 
  Удаление         : snapd-selinux-2.42.2-1.fc30.noarch                                                                            3/8 
  Запуск скриптлета: snapd-selinux-2.42.2-1.fc30.noarch                                                                            3/8 
/var/tmp/rpm-tmp.vjY0rn: строка 10: /usr/sbin/selinuxenabled: Нет такого файла или каталога
/var/tmp/rpm-tmp.vjY0rn: строка 21: /usr/sbin/selinuxenabled: Нет такого файла или каталога

  Удаление         : chromium-libs-77.0.3865.90-2.fc30.x86_64                                                                      4/8 
  Удаление         : chromium-common-77.0.3865.90-2.fc30.x86_64                                                                    5/8 
  Удаление         : minizip-compat-1.2.11-19.fc30.x86_64                                                                          6/8 
  Запуск скриптлета: chromium-libs-media-77.0.3865.90-2.fc30.x86_64                                                                7/8 
  Удаление         : chromium-libs-media-77.0.3865.90-2.fc30.x86_64                                                                7/8 
  Удаление         : snap-confine-2.42.2-1.fc30.x86_64                                                                             8/8 
  Запуск скриптлета: snap-confine-2.42.2-1.fc30.x86_64                                                                             8/8 
  Проверка         : chromium-common-77.0.3865.90-2.fc30.x86_64                                                                    1/8 
  Проверка         : chromium-libs-77.0.3865.90-2.fc30.x86_64                                                                      2/8 
  Проверка         : chromium-libs-media-77.0.3865.90-2.fc30.x86_64                                                                3/8 
  Проверка         : chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64                                                      4/8 
  Проверка         : minizip-compat-1.2.11-19.fc30.x86_64                                                                          5/8 
  Проверка         : snap-confine-2.42.2-1.fc30.x86_64                                                                             6/8 
  Проверка         : snapd-2.42.2-1.fc30.x86_64                                                                                    7/8 
  Проверка         : snapd-selinux-2.42.2-1.fc30.noarch                                                                            8/8 

Удален:
  chromium-libs-media-freeworld-77.0.3865.90-2.fc30.x86_64                snapd-selinux-2.42.2-1.fc30.noarch                           
  snapd-2.42.2-1.fc30.x86_64                                              chromium-common-77.0.3865.90-2.fc30.x86_64                   
  chromium-libs-77.0.3865.90-2.fc30.x86_64                                chromium-libs-media-77.0.3865.90-2.fc30.x86_64               
  minizip-compat-1.2.11-19.fc30.x86_64                                    snap-confine-2.42.2-1.fc30.x86_64                            

Выполнено!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

SELinux

Непрочитанное сообщение Olej » 20 окт 2023, 07:33

Olej писал(а):
26 фев 2020, 18:30
Насколько же эта зараза глубоко туда вросла!!!

Код: Выделить всё

[olej@DELL ~]$ sudo dnf autoremove
Последняя проверка окончания срока действия метаданных: 2:26:24 назад, Ср 26 фев 2020 15:04:37.
Зависимости разрешены.
=======================================================================================================================================
 Пакет                                    Архитектура              Версия                             Репозиторий                Размер
=======================================================================================================================================
Удаление:
 flatpak                                  x86_64                   1.4.3-1.fc30                       @updates                   4.1 M
 flatpak-session-helper                   x86_64                   1.4.3-1.fc30                       @updates                   196 k
 libappstream-glib                        x86_64                   0.7.16-2.fc30                      @updates                   1.1 M
 libstemmer                               x86_64                   0-12.585svn.fc30                   @fedora                    404 k
 ostree-libs                              x86_64                   2019.4-3.fc30                      @updates                   1.1 M
 p11-kit-server                           x86_64                   0.23.16.1-1.fc30                   @updates                   2.8 M
 xdg-desktop-portal                       x86_64                   1.4.2-1.fc30                       @updates                   2.8 M
 xdg-desktop-portal-gtk                   x86_64                   1.4.0-1.fc30                       @updates                   853 k

Результат транзакции
=======================================================================================================================================
Удаление  8 Пакетов

Освобожденное место: 13 M
Продолжить? [д/Н]: y
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                               1/1 
  Запуск скриптлета: flatpak-1.4.3-1.fc30.x86_64                                                                                   1/1 
  Запуск скриптлета: flatpak-1.4.3-1.fc30.x86_64                                                                                   1/8 
  Удаление         : flatpak-1.4.3-1.fc30.x86_64                                                                                   1/8 
  Запуск скриптлета: flatpak-1.4.3-1.fc30.x86_64                                                                                   1/8 
  Удаление         : libappstream-glib-0.7.16-2.fc30.x86_64                                                                        2/8 
  Запуск скриптлета: xdg-desktop-portal-gtk-1.4.0-1.fc30.x86_64                                                                    3/8 
  Удаление         : xdg-desktop-portal-gtk-1.4.0-1.fc30.x86_64                                                                    3/8 
  Запуск скриптлета: xdg-desktop-portal-1.4.2-1.fc30.x86_64                                                                        4/8 
  Удаление         : xdg-desktop-portal-1.4.2-1.fc30.x86_64                                                                        4/8 
  Удаление         : libstemmer-0-12.585svn.fc30.x86_64                                                                            5/8 
  Удаление         : flatpak-session-helper-1.4.3-1.fc30.x86_64                                                                    6/8 
  Удаление         : ostree-libs-2019.4-3.fc30.x86_64                                                                              7/8 
  Удаление         : p11-kit-server-0.23.16.1-1.fc30.x86_64                                                                        8/8 
  Запуск скриптлета: p11-kit-server-0.23.16.1-1.fc30.x86_64                                                                        8/8 
  Проверка         : flatpak-1.4.3-1.fc30.x86_64                                                                                   1/8 
  Проверка         : flatpak-session-helper-1.4.3-1.fc30.x86_64                                                                    2/8 
  Проверка         : libappstream-glib-0.7.16-2.fc30.x86_64                                                                        3/8 
  Проверка         : libstemmer-0-12.585svn.fc30.x86_64                                                                            4/8 
  Проверка         : ostree-libs-2019.4-3.fc30.x86_64                                                                              5/8 
  Проверка         : p11-kit-server-0.23.16.1-1.fc30.x86_64                                                                        6/8 
  Проверка         : xdg-desktop-portal-1.4.2-1.fc30.x86_64                                                                        7/8 
  Проверка         : xdg-desktop-portal-gtk-1.4.0-1.fc30.x86_64                                                                    8/8 

Удален:
  flatpak-1.4.3-1.fc30.x86_64                flatpak-session-helper-1.4.3-1.fc30.x86_64     libappstream-glib-0.7.16-2.fc30.x86_64    
  libstemmer-0-12.585svn.fc30.x86_64         ostree-libs-2019.4-3.fc30.x86_64               p11-kit-server-0.23.16.1-1.fc30.x86_64    
  xdg-desktop-portal-1.4.2-1.fc30.x86_64     xdg-desktop-portal-gtk-1.4.0-1.fc30.x86_64    

Выполнено!

Код: Выделить всё

[olej@DELL ~]$ sudo dnf check

[olej@DELL ~]$ sudo dnf autoremove
Последняя проверка окончания срока действия метаданных: 2:26:50 назад, Ср 26 фев 2020 15:04:37.
Зависимости разрешены.
Отсутствуют действия для выполнения
Выполнено!


Тема поднималась пользователем Olej 20 окт 2023, 07:33.

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей