Description of problem: SELinux is preventing plugin-containe from 'name_connect' accesses on the tcp_socket port 6789. ***** Plugin mozplugger (89.7 confidence) suggests ************************ If si vuole usare il pacchetto plugin Then disabilitare i controlli SELinux sui plugin di Firefox. Do # setsebool -P unconfined_mozilla_plugin_transition 0 ***** Plugin catchall_boolean (10.0 confidence) suggests ****************** If si desidera allow mozilla to plugin can network connect Then è necessario informare SELinux abilitando il booleano 'mozilla_plugin_can_network_connect' . Per maggiori informazioni consultare le pagina man di 'None'. Do setsebool -P mozilla_plugin_can_network_connect 1 ***** Plugin catchall (1.69 confidence) suggests ************************** If si crede che plugin-containe dovrebbe avere possibilità di accesso name_connect sui port 6789 tcp_socket in modo predefinito. Then si dovrebbe riportare il problema come bug. E' possibile generare un modulo di politica locale per consentire questo accesso. Do consentire questo accesso per il momento eseguendo: # grep plugin-containe /var/log/audit/audit.log | audit2allow -M mypol # semodule -i mypol.pp Additional Information: Source Context unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c 0.c1023 Target Context system_u:object_r:cyphesis_port_t:s0 Target Objects port 6789 [ tcp_socket ] Source plugin-containe Source Path plugin-containe Port 6789 Host (removed) Source RPM Packages Target RPM Packages Policy RPM selinux-policy-3.13.1-128.18.fc22.noarch Selinux Enabled True Policy Type targeted Enforcing Mode Enforcing Host Name (removed) Platform Linux (removed) 4.2.5-201.fc22.x86_64 #1 SMP Wed Oct 28 20:00:23 UTC 2015 x86_64 x86_64 Alert Count 1 First Seen 2015-11-11 19:12:56 CET Last Seen 2015-11-11 19:12:56 CET Local ID c843a6c8-ffac-4dea-a8fa-7f1ec0b81037 Raw Audit Messages type=AVC msg=audit(1447265576.495:845): avc: denied { name_connect } for pid=12043 comm="plugin-containe" dest=6789 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=system_u:object_r:cyphesis_port_t:s0 tclass=tcp_socket permissive=0 Hash: plugin-containe,mozilla_plugin_t,cyphesis_port_t,tcp_socket,name_connect Version-Release number of selected component: selinux-policy-3.13.1-128.18.fc22.noarch Additional info: reporter: libreport-2.6.3 hashmarkername: setroubleshoot kernel: 4.2.5-201.fc22.x86_64 type: libreport Potential duplicate: bug 1199056
***** Plugin catchall_boolean (10.0 confidence) suggests ****************** If si desidera allow mozilla to plugin can network connect Then è necessario informare SELinux abilitando il booleano 'mozilla_plugin_can_network_connect' . Per maggiori informazioni consultare le pagina man di 'None'. Do setsebool -P mozilla_plugin_can_network_connect 1