Fedora 19 で google-chrome 28 を起動すると
SELinux is preventing /opt/google/chrome/chrome from create access on the file libpeerconnection.log.
と SELinux に怒られる。
そのうち修正されるだろうと都度解除ボタンを押していたが辛くなってきた。
ポリシーツールもチョロメもまったくアップデートに出てこないし。
SELinux ポリシーを自力変更しようとしたが何故か audit2allow が見つからない。
これじゃトラブルシュートできないよ、手段が変わったのだろうか?
なんとかしたいので libpeerconnection.log で検索してみる。
Ubuntuのlibpeerconnection.logって何? 自分は今、Ubuntu13.04を使っていますが、… – Yahoo!知恵袋
Ubuntu だと SELinux が無いからブロックは無いけどホームに log 生成らしい。
なんだそれ、通信ログだろうけどカレントディレクトリに吐き出しているってこと?
完全に chrome 側のチョンボであるようだ。
ということは SELinux の場合 setsebool する必要でもあるのかな。
つかホーム直下に log ファイルを作られても困るんだが…
そうか、カレントを /tmp に変更してしまえばいいんだ。
sudo gedit /opt/google/chrome/google-chrome
SELinux はスルーされ、しっかり libpeerconnection.log は /tmp に生成。
あぁ普通に起動できる、普通って素晴らしい。
しかし当面は chrome アップデート毎に行う必要があるかも。
生成された libpeerconnection.log のセキュリティコンテキストを見ると
chrome_sandbox_tmp_t とよくワカランものになっている。
サンドボックス領域での通信ログをホームに保存だと SELinux は弾くということか。
テンポラリになら保存できるのならあまり意味が無い気もするんですけど。