Tag Archives: chrome

SELinuxový pomocník audit2allow

Se SELinuxem nejsme kamarádi. Používám jej jen na pár linuxových strojích a tak si chci práci s ním maximálně ulehčit. Jako velkého pomocníka jsem objevil audit2allow.

Je jen málo horších věcí než procházet log SELinuxu, hledat co je kde zablokované a pak vymýšlet, jak to odblokovat. Naštěstí se našlo několik osvícených hlav, které vytvořily nástroj dělaný přesně na toto.
Continue reading

Fedora 15 a Google Chrome: "Aw, Snap!"

Po aktualizaci notebooku na Fedoru 15 se mi v prohlížeči Google Chrome, který s oblibou používám, začala zobrazovat chybová stránka s nápisem "Aw, Snap!" značící, že je něco špatně s vykreslováním webu. Začalo to na Twitteru, pak na dalších webech a nekonec už i po spuštění samotného prohlížeče. Odkaz z chybové stránky vás navede na Chrome help, ale pro novou Fedoru (a vůbec pro linux) jen stěží najdete radu. Tak jsem zapátral a...

...je to v SELinuxu. Notebook jsem si přeinstaloval tak, že jsem zachoval pouze oddíl s /home a zrovna pro procesy google-chrome se zřejmě nějak změnily požadavky na kontext v .config adresáři, kam si Chrome ukládá uživatelské nastavení a cache. Do teď (ve Fedoře 14) mi fungovalo následující:

$ ls -dZ .config/google-chrome
drwx------. kuba kuba system_u:object_r:file_t:s0      google-chrome

Nově SELinux vyžaduje změnu kontextu pro data uživatele, což provedeme příkazem chcon:

$ cd ~/.config
$ sudo chcon -Rv unconfined_u:object_r:config_home_t:s0 google-chrome
$ ls -dZ google-chrome
drwx------. kuba kuba unconfined_u:object_r:config_home_t:s0 google-chrome

Prohlížení webu přes SSH tunel

U příležitosti aktualizace na WordPress 3.1 (se jménem Reinhardt, zvoleného podle jazzového kytaristy Jeana "Django" Reinhardta; že by to byla provokace nebo naznačení budoucí cesty projektu?) tu uveřejním článek, který ve stavu "rozepsán" už nějakou dobu visí v administraci.

Existuje mnoho sítí, kde se nemusíte cítit zrovna bezpečně; ať je to wifi v kavárně, mobilní připojení nebo sdílení připojení se sousedy. A jsou situace, kdy byste rádi schovali to, na co koukáte. Co kdyby vás někdo sledoval, že ano. Nebo jiná situace: jste za firewallem a chcete se kouknout na zakázané weby (např. umístěné v intranetu). V takovém okamžiku se hodí mít jiný počítač/server umístěn v nějaké důvěryhodnější síti, "protunelovat" se na něj skrze ssh a veškerý HTTP(S) provoz z prohlížeče směřovat skrz toto připojení.
Continue reading