Da quando ho fatto l’upgrade a Fedora 43 mi appare continuamente
“SELinux impedisce a bwrap un accesso unmount su filesystem .
⏎⏎***** Plugin catchall(100. confidenza) suggerisce**************************
Se si ritiene che a bwrap debba essere consentito l’accesso unmount su
filesystem per impostazione predefinita.Quindi si dovrebbe segnalare il
problema come bug.È possibile generare un modulo di politica locale per
consentire questo accesso.Faiconsentire questo accesso per ora eseguendo:
ausearch -c ‘bwrap’ --raw | audit2allow -M my-$MODULE_NOME
semodule -X 300 -i mio-bwrap.pp
Informazioni addizionali:Contesto della sorgente
unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023Contesto target
system_u:object_r:fs_t:s0Oggetti target
[ filesystem ]Sorgente bwrapPercorso della sorgente bwrapPortaHost
fedoraSorgente Pacchetti RPMPacchetti RPM targetSELinux Policy RPM
selinux-policy-targeted-42.16-1.fc43.noarchLocal Policy RPM
selinux-policy-targeted-42.16-1.fc43.noarchSelinux abilitato
TrueTipo di politica
targetedModalità Enforcing
EnforcingHost Name
fedoraPiattaforma
Linux fedora 6.17.8-300.fc43.x86_64 #1 SMPPREEMPT_DYNAMIC Fri Nov 14 01:47:12 UTC
2025x86_64Conteggio avvisi
8Primo visto
2025-11-25 09:58:15 CETUltimo visto
2025-11-25 10:15:44 CETID locale
8a93e637-163f-4338-
b2c6-725306b96159
Messaggi Raw Audittype=AVC msg=audit(1764062144.430:253): avc: denied {
unmount } for pid=7421 comm=“bwrap”
scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023
tcontext=system_u:object_r:fs_t:s0 tclass=filesystem permissive=0
Hash: bwrap,thumb_t,fs_t,filesystem,unmount”
Eseguo la risoluzione suggerita ma continua ad darmi l’allarme.
Qualche consiglio? Grazie