私は最近、かなり基本的なSELinuxがインストールされているシステムにSunJavaをインストールしました。
Debian Etchを実行していて、フリーでないパッケージリポジトリからSunJavaパッケージをインストールしました。
を実行するとsyslogに表示されるエラー通知は次のとおりjava -versionです。
`Feb 9 14:02:40 dev kernel:audit(1265742160.570:4107):avc:denied {execmem} for pid = 9882 comm =" java "scontext = user_u:system_r:unconfined_t:s0 tcontext = user_u:system_r:unconfined_t: s0 tclass = process
2月9日14:02:40devkernel:audit(1265742160.578:4108):avc:denied {execmem} for pid = 9882 comm = "java" scontext = user_u:system_r:unconfined_t:s0 tcontext = user_u:system_r:unconfined_t:s0 tclass = process`
私はグーグルで調べましたが、Javaがexecmem制約に違反する操作を実行することを許可するSELinuxポリシーを作成する必要があるようです。これは正しい仮定ですか?もしそうなら、私はどのように始めるべきですか?
更新:
Javaの処理を目的としたターゲットポリシーを探して見つけました。次のコマンドを使用してインストールしました。
$ sudo semodule -i /usr/share/selinux/refpolicy-targeted/java.pp
しかし、これは役に立ちませんでした。引き続きsyslogに同じ監査メッセージが表示されます。