今日のひとこと

＜SELinux＞結構、はまったが selinux-policy-targeted-sources-1.17.30-3.2 を取得して、audit2allow で出たものを追加し、ホームディレクトリのパスの部分について、ラベル情報が正しくなるように追加し、Java の Jar とかの情報も追加し、make clean;make relabel して、fixfiles relabel としたら、ようやく、ラベル付けがうまくいった。fixfiles relabel しないと、結局のところ、ファイルにラベル付けうまくいかない気がする。まぁ、そんなわけで、うまく動くようになった。SELinux も大いに悪さをするけど、それと同等のメリットもある・・・。だから、簡単には無効にできないし。つまり、SELinux も勉強しなさいと言うことかね。まぁ、時間と共にサポートするアプリケーションの te ファイルとかも増えてきて、楽になってくるのかもしれないけど。まぁ、今回のことで、ファイルの展開とかも自分のホーム以外ですると、変なラベル付けになる可能性があるし(下手に /tmp なんかで展開しない方がよい・・・)、何か問題があれば、SELinux を疑えと言うことだな。

＜Fedora＞FC4 がリリースされてようだ。うーん、ぜんぜんトラックしていなかった。

＜Jetspeed＞とりあえず、JS2-278 も修正完了。あとで、コミットしておこう。そんで、今は、WebContentPortlet の動きを調査。たとえば、slashdot.jp など表示が途中で切れる。なぜだろう。Firefox で確認しているけど、IE はどうだろうか。

＜Google Summer of Code＞そういや、Google やっていたな。日本の学生もがんばって、チャレンジしてくださいませ♪（国って関係あったけか・・・）私も学生だったら、チャレンジするのだがな・・・。

＜SELinux＞大いに SELinux にはまる。っていうか、SELinux って、標準からはずれた環境設定の部分については、カバーされないから、いろいろと問題が起こるんじゃん・・・。ホームディレクトリも/homeじゃないところに置いてあると、想定外になるし・・・。うーん、学ばないと、だめだな・・・。とりあえず、audit2allow とか便利なコマンドがあることを学ぶ。でも、他にもやらなければならないことは、多々あるみたい・・・。どうしたものか・・・。Java も /home の下にあると、うまく動かなくなるみたいだし・・・。これを解決するにも、まだ、数日かかりそう・・・。

＜SELinux＞cannot restore segment prot after reloc: Permission denied とかいうエラーに出会う・・・。これにより、Jetspeed2 の WebContentPortlet が動かない・・・。どうも、調べると、SELinux のラベルがおかしいからという可能性が高いっぽい。というわけで、/sbin/fixfiles relabel を実行する。restorecon でもいいのかもしれないけど、最近、fixfiles なんて実行していないから、一度、全体をやった方が良い気もするし。というわけで、現在実行中・・・。