Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

HP Photosmart C5280

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Hardware
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
douwe



Geregistreerd op: 06 Feb 2006
Berichten: 18
Woonplaats: Borgerhout

BerichtGeplaatst: Za Nov 10, 2007 10:31 pm    Onderwerp: HP Photosmart C5280 Reageren met citaat

Ik heb net een een nieuwe All-in-one printer, HP Photosmart C 5280 aangeschaft. Volgens de site van HP is hij ondersteund onder Linux na installatie van een recente versie van hplip.
Na installatie van de allernieuwste hplip wil deze niet printen onder Fc7. CUPS blijft proberen, maar meld dat het toestel onbereikbaar is. Scannen lukt wel, maar enkel als root.
Is er iemand die me enkele goede tips kan geven?
Terug naar boven
Profiel bekijken Stuur privébericht
douwe



Geregistreerd op: 06 Feb 2006
Berichten: 18
Woonplaats: Borgerhout

BerichtGeplaatst: Zo Nov 11, 2007 9:37 pm    Onderwerp: Meer info Reageren met citaat

Sinds de installatie van mijn HP Photosmart C5280 krijg ik regelmatig meldingen van SELinux. Nu ben ik al geruime tijd bezig met linux en kan ik al heel wat problemen oplossen, maar van SELinux ken ik niets. Is er iemand die mij zou kunnen helpen met enkele tips of concrete oplossingen?

Hieronder nog de rapporten van SELinux:

[i][quote]Summary
SELinux is preventing /usr/lib/cups/backend/hp (cupsd_t) "read" to 002
(usb_device_t).

Detailed Description
SELinux denied access requested by /usr/lib/cups/backend/hp. It is not
expected that this access is required by /usr/lib/cups/backend/hp and this
access may signal an intrusion attempt. It is also possible that the
specific version or configuration of the application is causing it to
require additional access.

Allowing Access
Sometimes labeling problems can cause SELinux denials. You could try to
restore the default system file context for 002, restorecon -v 002 If this
does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 Or you can disable
SELinux protection altogether. Disabling SELinux protection is not
recommended. Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi
against this package.

Additional Information

Source Context system_u:system_r:cupsd_t:SystemLow-SystemHigh
Target Context system_u:object_r:usb_device_t
Target Objects 002 [ chr_file ]
Affected RPM Packages hplip-1.7.4a-6.fc7 [application]
Policy RPM selinux-policy-2.6.4-49.fc7
Selinux Enabled True
Policy Type targeted
MLS Enabled True
Enforcing Mode Enforcing
Plugin Name plugins.catchall_file
Host Name localhost.localdomain
Platform Linux localhost.localdomain
2.6.22.6-1.rt9.5.fc7.ccrmart #1 SMP PREEMPT RT Thu
Sep 6 15:02:53 EDT 2007 i686 i686
Alert Count 174
First Seen za 10 nov 2007 21:28:12 CET
Last Seen zo 11 nov 2007 18:34:55 CET
Local ID bf588167-b0f2-462d-8bb8-e414a518dabc
Line Numbers

Raw Audit Messages

avc: denied { read } for comm="hp" dev=tmpfs egid=7 euid=4
exe="/usr/lib/cups/backend/hp" exit=-13 fsgid=7 fsuid=4 gid=7 items=0 name="002"
pid=2108 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 sgid=7
subj=system_u:system_r:cupsd_t:s0-s0:c0.c1023 suid=4 tclass=chr_file
tcontext=system_u:object_r:usb_device_t:s0 tty=(none) uid=4[/quote][/i]

en
[i]
[quote]Summary
SELinux is preventing /usr/lib/cups/backend/hp (cupsd_t) "read write" to 002
(usb_device_t).

Detailed Description
SELinux denied access requested by /usr/lib/cups/backend/hp. It is not
expected that this access is required by /usr/lib/cups/backend/hp and this
access may signal an intrusion attempt. It is also possible that the
specific version or configuration of the application is causing it to
require additional access.

Allowing Access
Sometimes labeling problems can cause SELinux denials. You could try to
restore the default system file context for 002, restorecon -v 002 If this
does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see
http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 Or you can disable
SELinux protection altogether. Disabling SELinux protection is not
recommended. Please file a http://bugzilla.redhat.com/bugzilla/enter_bug.cgi
against this package.

Additional Information

Source Context system_u:system_r:cupsd_t:SystemLow-SystemHigh
Target Context system_u:object_r:usb_device_t
Target Objects 002 [ chr_file ]
Affected RPM Packages hplip-1.7.4a-6.fc7 [application]
Policy RPM selinux-policy-2.6.4-49.fc7
Selinux Enabled True
Policy Type targeted
MLS Enabled True
Enforcing Mode Enforcing
Plugin Name plugins.catchall_file
Host Name localhost.localdomain
Platform Linux localhost.localdomain
2.6.22.6-1.rt9.5.fc7.ccrmart #1 SMP PREEMPT RT Thu
Sep 6 15:02:53 EDT 2007 i686 i686
Alert Count 175
First Seen za 10 nov 2007 21:28:12 CET
Last Seen zo 11 nov 2007 18:35:25 CET
Local ID 640447e7-d7a3-4932-b9be-411698996b39
Line Numbers

Raw Audit Messages

avc: denied { read, write } for comm="hp" dev=tmpfs egid=7 euid=4
exe="/usr/lib/cups/backend/hp" exit=-13 fsgid=7 fsuid=4 gid=7 items=0 name="002"
pid=2108 scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 sgid=7
subj=system_u:system_r:cupsd_t:s0-s0:c0.c1023 suid=4 tclass=chr_file
tcontext=system_u:object_r:usb_device_t:s0 tty=(none) uid=4[/quote][/i]
Terug naar boven
Profiel bekijken Stuur privébericht
douwe



Geregistreerd op: 06 Feb 2006
Berichten: 18
Woonplaats: Borgerhout

BerichtGeplaatst: Di Nov 13, 2007 9:35 pm    Onderwerp: Reageren met citaat

Ik blijf maar zelf antwoorden op mijn eigen vraag: het printen is ondertussen gelukt.
Op de site van hplip stond ergens dat bij Fedora na installatie SELinux moet worden aangepast.
Onder het menu: werkplek => voorkeuren => systeem => Firewall en SELInux kan je SELinux op "Permissive" zetten. Dit deed het hem!
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Di Nov 13, 2007 11:13 pm    Onderwerp: Reageren met citaat

Jah, das gewoon uitzetten dus. Logisch datie dan niet meer mekkert Very Happy
Terug naar boven
Profiel bekijken Stuur privébericht
douwe



Geregistreerd op: 06 Feb 2006
Berichten: 18
Woonplaats: Borgerhout

BerichtGeplaatst: Vr Nov 16, 2007 2:39 pm    Onderwerp: Reageren met citaat

Het voeld wel vreemd aan: linux is een fantastisch OS, Fedora maakt het nog beter en vooral veiliger met extra toevoegingen zoals SELinux, maar om te kunnen printen moeten we wel deze laatste extra beveiliging bijna afzetten.
Een gevoel waarvan ik geruime tijd gespaard ben gebleven sinds ik met MS gestopt ben...
Terug naar boven
Profiel bekijken Stuur privébericht
lilla



Geregistreerd op: 30 Apr 2006
Berichten: 12

BerichtGeplaatst: Zo Dec 16, 2007 1:26 pm    Onderwerp: Reageren met citaat

Niet helemaal waar Douwe...

douwe schreef:
Het voeld wel vreemd aan: linux is een fantastisch OS, Fedora maakt het nog beter en vooral veiliger met extra toevoegingen zoals SELinux, maar om te kunnen printen moeten we wel deze laatste extra beveiliging bijna afzetten.
Een gevoel waarvan ik geruime tijd gespaard ben gebleven sinds ik met MS gestopt ben...


Ik geef toe dat het een heel gepuzzel is maar het is mogelijk om Selinux actief te laten maar alleen het gedeelte wat jouw printer stoort te onderdrukken. Als je niet van puzzelen houd ben je misschien beter af met Ubuntu.

Helemaal uitschakelen van Selinux wordt niet aanbevolen maar als je http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 goed door leest zul je zien dat dat ook niet nodig is. Ik ben er in geslaagd om met behulp van deze informatie mijn printer weer aan de gang te krijgen. Weliswaar heb ik daar wel een paar pogingen voor nodig gehad omdat toch net niet alles wat voor mij van toepassing was in dit artikeltje wordt verteld.

Succes

P.s.
Misschien helpt dit, Met behulp van de info heb ik mijn local.te aangepast en dat ziet er nu bij mij zo uit...

module local 1.0;

require {
type hplip_exec_t;
type cupsd_t;
class file { read execute };
class file { execute getattr execute_no_trans };
}

#============= cupsd_t ==============
allow cupsd_t hplip_exec_t:file { read execute };

#============= cupsd_t ==============
allow cupsd_t hplip_exec_t:file { getattr execute_no_trans };
Terug naar boven
Profiel bekijken Stuur privébericht
Nickname55



Geregistreerd op: 02 Mei 2005
Berichten: 666

BerichtGeplaatst: Zo Dec 16, 2007 6:00 pm    Onderwerp: Reageren met citaat

lilla schreef:
Als je niet van puzzelen houd ben je misschien beter af met Ubuntu.

en
lilla schreef:
Helemaal uitschakelen van Selinux wordt niet aanbevolen...

Als ik me niet vergis, gebruikt Ubuntu helemaal geen SELinux. Dus ... euhm ... overstappen naar Ubuntu omdat je SELinux niet geconfigureerd krijgt, is iets raars lijkt me zo...

Ik wilde het in het begin ook niet uitzetten. Immers het is nu eenmaal een stukje beveiliging. Net als je firewall, die zet je ook niet uit. Maar inmiddels ben ik daar aardig overheen, SELinux staat bij mij nu ook uit. Voor zover ik weet is Fedora zo ongeveer de enigste distro die SELinux gebruikt. Volgens mij gebruikt Ubuntu het niet zoals ik al zei, Debian niet, Suse het niet en noem ze maar op en ik vraag me af of Red Hat het in zijn zakelijke pakketten gebruikt.
Terug naar boven
Profiel bekijken Stuur privébericht
lilla



Geregistreerd op: 30 Apr 2006
Berichten: 12

BerichtGeplaatst: Ma Dec 17, 2007 9:27 pm    Onderwerp: Reageren met citaat

Hoi,

Ik heb ook niet gezegd dat Ubuntu Selinux heeft. Ik wil alleen maar zeggen dat het soms een gepuzzel is om Fedora naar je hand te zetten. De prijs die je betaalt voor een 'cutting edge' systeem?

Voor zover ik begrepen heb is Ubuntu wat dat betreft wat eenvoudiger. Daar staat dan wel tegenover dat je niet altijd over de allernieuwste snufjes kunt beschikken.

Een kwestie van kiezen dus.

Ik heb gekozen voor Fedora en ik ben er tot nog toe in geslaagd om (ondanks Selinux) alles te doen wat ik er mee wil doen (behalve lirc dan, zie/zoek ' lirc f7' in configuratie forum). Selinux is bij mij dus nog steeds actief.

Maar goed daar ging deze discussie eigenlijk in de eerste instantie zowiso niet over Wink ...
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Hardware Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.