Ich habe oben beschrieben, wann es Gefrickel geben kann: "Bei CentOS fängt das Gefrickel an, wenn man einen Desktop a la Ubuntu mit Universe und Multiverse haben möchte. Hierzu muß man allerdings sagen, dass CentOS bzw. RHEL dafür primär nicht entwickelt wurden." Logischerweise gibt es kein Gefrickel, wenn man bei den mitgelieferten CentOS-Paketen bleibt.
Die SELinux-Geschichte hat damit überhaupt nichts zu tun. Und ja, der ursprüngliche Binary-Ersteller ist "schuld". Wenn Du nicht verstehst, was es mit Text Relocations auf sich hat, dann kann ich Dir auch nicht helfen.
Ich habe oben beschrieben, wann es Gefrickel geben kann: Nicht kann, sondern Deinem Beitrag zu folge zwangsläufig geben muss.
Die SELinux-Geschichte hat damit überhaupt nichts zu tun. Dann solltest Du sie nicht in diesem Zusammenhang nennen und als "eine weitere Hürde" bezeichnen.
Wenn Du nicht verstehst, was es mit Text Relocations auf sich hat, dann kann ich Dir auch nicht helfen. Ich verstehe es sehr wohl, aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen. Ich sehe nichts Schlimmes daran, ausgewählten Anwendungen, deren Herkunft mir bekannt ist, Text Relocation zu erlauben.
Ich habe nirgendwo etwas von "müssen" geschrieben.
SELinux ist eine Hürde. Bei Text Relocation-Problemen sollte auf jeden Fall der Autor auf den Fehler aufmerksam gemacht werden.
"aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen" Das führt im Extremfall aber dazu, dass SELinux zwar eingeschaltet ist, aber dann doch nicht wirklich benutzt wird. Bedenke bitte, dass auch das RHEL-Sicherheitskonzept ein eingeschaltetes und voll funktionsfähiges SELinux voraussetzt. Aus manchen Mitteilungen zu Sicherheitsupdates geht hervor, dass SELinux auf einem RHEL-Standardsystem das Ausnutzen des betreffenden Fehlers verhindert hat. Zwischen den Zeilen kann man lesen, dass man deshalb eigentlich gar nicht hätte patchen müssen. Wegen der vermutlich noch vorhandenen SELinux-Ausschalter-Admins macht man es halt doch. Aber allerhöchste Priorität hat so etwas wohl nicht mehr.
"Bei CentOS fängt das Gefrickel an, wenn man einen Desktop a la Ubuntu mit Universe und Multiverse haben möchte.
Hierzu muß man allerdings sagen, dass CentOS bzw. RHEL dafür primär nicht entwickelt wurden."
Logischerweise gibt es kein Gefrickel, wenn man bei den mitgelieferten CentOS-Paketen bleibt.
Die SELinux-Geschichte hat damit überhaupt nichts zu tun.
Und ja, der ursprüngliche Binary-Ersteller ist "schuld".
Wenn Du nicht verstehst, was es mit Text Relocations auf sich hat, dann kann ich Dir auch nicht helfen.
Nicht kann, sondern Deinem Beitrag zu folge zwangsläufig geben muss.
Die SELinux-Geschichte hat damit überhaupt nichts zu tun.
Dann solltest Du sie nicht in diesem Zusammenhang nennen und als "eine weitere Hürde" bezeichnen.
Wenn Du nicht verstehst, was es mit Text Relocations auf sich hat, dann kann ich Dir auch nicht helfen.
Ich verstehe es sehr wohl, aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen. Ich sehe nichts Schlimmes daran, ausgewählten Anwendungen, deren Herkunft mir bekannt ist, Text Relocation zu erlauben.
SELinux ist eine Hürde. Bei Text Relocation-Problemen sollte auf jeden Fall der Autor auf den Fehler aufmerksam gemacht werden.
"aber wenn ich allen Programmen Text Relocation verweigern würde, könnte ich kein SELinux mehr nutzen"
Das führt im Extremfall aber dazu, dass SELinux zwar eingeschaltet ist, aber dann doch nicht wirklich benutzt wird.
Bedenke bitte, dass auch das RHEL-Sicherheitskonzept ein eingeschaltetes und voll funktionsfähiges SELinux voraussetzt. Aus manchen Mitteilungen zu Sicherheitsupdates geht hervor, dass SELinux auf einem RHEL-Standardsystem das Ausnutzen des betreffenden Fehlers verhindert hat. Zwischen den Zeilen kann man lesen, dass man deshalb eigentlich gar nicht hätte patchen müssen. Wegen der vermutlich noch vorhandenen SELinux-Ausschalter-Admins macht man es halt doch. Aber allerhöchste Priorität hat so etwas wohl nicht mehr.