Quindi non è una partizione a sé stante.
No
Dispositivo Avvio Start Fine Settori Size Id Tipo
/dev/sda1 * 2048 411647 409600 200M 6 FAT16
/dev/sda2 411648 1050623 638976 312M 83 Linux
/dev/sda3 1050624 452476927 451426304 215,3G 83 Linux
/dev/sda4 452476928 468860927 16384000 7,8G 82 Linux swap / Solaris
sistema e home in una sola partizione poi boot , efi e swap
Allora io farei un check del disco.
Per esempio, come parametro del kernel, oltre al già menzionato selinux=0 aggiungi anche fsck.mode=force e vedi se trova qualche errore, ed eventualmente farglielo correggere.
fatto e lanciato :
ixfiles relabel
Files in the /tmp directory may be labeled incorrectly, this command
can remove all files in /tmp. If you choose to remove files from /tmp,
a reboot will be required after completion.
Do you wish to clean out the /tmp directory [N]?
libsemanage.semanage_make_sandbox: Could not copy files to sandbox /var/lib/selinux/targeted/tmp. (Input/output error).
genhomedircon: Could not begin transaction: Input/output error
fixfiles: No suitable file systems found
Cleaning up labels on /tmp
/usr/sbin/fixfiles: riga 75: /usr/bin/secon: Errore di input/output
cat: /initial_contexts/unlabeled: File o directory non esistente
va in crash come al solito.
La partizione comunque e’ btrfs
Ah. fsck funziona anche con btrfs?
che io ricordi si e non ha segnalato nulla in boot.
Quello che non capisco e’ perche va in crash se tento di eliminare selinux-policy-targeted. Un downgrade risolverebbe forse…
È perché, credo, (re)installando/aggiornando il pacchetto viene lanciata la stessa operazione di relabel. Quindi se ha problemi a scrivere in /var/lib/selinux/targeted/tmp il comportamento è lo stesso.
Per caso esiste la directory ls -ltr /var/lib/selinux/targeted/tmp?
ls -ltr /var/lib/selinux/targeted/tmp
ls: impossibile accedere a ‘/var/lib/selinux/targeted/tmp’: File o directory non esistente
la creo con mkdir?
Comunque anche questo messaggio è interessante.
ho creato la cartella e lanciato ancora
fixfiles relabel
Files in the /tmp directory may be labeled incorrectly, this command
can remove all files in /tmp. If you choose to remove files from /tmp,
a reboot will be required after completion.
Do you wish to clean out the /tmp directory [N]?
fixfiles: No suitable file systems found
Cleaning up labels on /tmp
cat: /initial_contexts/unlabeled: File o directory non esistente
secon: SELinux is not enabled
ha cambiato musica e non e’ andato in crash
forse mancano “pezzi”? perche un update delle policy c’e’ stato giorni fa :S
mancano pezzi
Test di transazione in corso
Test di transazione eseguito con successo
Transazione in corso
Preparazione in corso : 1/1
Eliminazione in corso : container-selinux-2:2.132.0-1.fc32.noarch 1/4
Esecuzione scriptlet in corso: container-selinux-2:2.132.0-1.fc32.noarch 1/4
Eliminazione in corso : rpm-plugin-selinux-4.15.1-3.fc32.1.x86_64 2/4
Eliminazione in corso : selinux-policy-targeted-3.14.5-39.fc32.noarch 3/4
avvertimento: file /var/lib/selinux/targeted/active/users_extra: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/seusers: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/policy.kern: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zosremote/lang_ext: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zosremote/hll: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zosremote/cil: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zosremote: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zoneminder/lang_ext: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zoneminder/hll: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zoneminder/cil: rimozione fallita: File o directory non esistente
avvertimento: file /var/lib/selinux/targeted/active/modules/100/zoneminder: rimozione fallita: File o directory non esistente
e la lista e’ lunga
questa volta ha eliminato i pacchetti di selinux
Ho riavviato senza selinux=0 e mi risulta
#sestatus
SELinux status: disabled
ora che faccio ? reinstallo tutto?
selinux-policy selinux policy-targeted e conteiner-selinux?
ho paura che il corrotto sia questo : selinux policy-targeted
in caso per installare al reboot qual’e’ il comando ? non riesco a trovarlo
Mah. Io al momento ho installato questi
selinux-policy-3.14.5-39.fc32.noarch
selinux-policy-targeted-3.14.5-39.fc32.noarch
container-selinux-2.132.0-1.fc32.noarch
E di problemi non ne ho riscontrati.
ci provo e vediamo che succede XD
1 Mi Piace
[root@hellhound hellgate]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Memory protection checking: actual (secure)
Max kernel policy version: 32
al reboot ha fatto un selinux-relabel e alla fine ha riavviato.
per un attimo pero’ , prima del riavvio , ha stampato un warning su qualcosa tipo queue. dove lo posso trovare? chissa’ e’ lui il verme nella pera
in boot.log non c’e’.
Per vedere i log dell’ultimo boot:
journalctl -b
non lo trovo comunque riepilogo :
Mancava /var/lib/selinux/targeted/tmp
creata con mkdir dnf mi ha permesso di rimuoivere selinux* ma segnalando molti file mancanti (non li ho rimossi io quindi boh)
ho tolto selinux=0 al boot ed e’ ripartito.
ho reinstallato i pacchetti selinux-policy selinux-policy-targeted container-selinux e riavviato
e’ partito un processo selinux -relabel e riavviato da solo
ora la macchina sembra funzionare.
1 Mi Piace
Comunque @JackDaniels ho controllato in effetti quella cartella non cè , dovrebe crearsi in fase di aggiornamento del selinux-poilicy e selinux-policy-targeted , indagando poi mi sono accorto che ho pure un pacchetto : selinux-policy-minimum , che ho rimosso , perchè non ne vedo motivazione , infatti il sistema adesso è più fluido , lo stato attuale dei pacchetti installati sono :
selinux-policy-targeted-3.14.4-50.fc31.noarch
libselinux-2.9-5.fc31.x86_64
rpm-plugin-selinux-4.15.1-2.fc31.x86_64
flatpak-selinux-1.4.4-2.fc31.noarch
selinux-policy-3.14.4-50.fc31.noarch
libselinux-utils-2.9-5.fc31.x86_64
python3-libselinux-2.9-5.fc31.x86_64
container-selinux-2.132.0-1.fc31.noarch
controllando i log di audit non vedo problemi , per dare una mano a tè ho scoperto un difetto che avevo io 
, in effetti era da 20 giorni che il sistema era più lento però non ho mai indagato. per scarmanzia ho controllato anche l’altro pc , con fedora 32 ma sto selinux-policy-minimum , non cè. Misteri di selinux
Sicuramente , sara’ successo qualche casino durante l’update. Selinux e’ sempre stato qualcosa di misterioso per me e continuera’ ad esserlo 
selinux-policy-minimum va capito chi lo ha richiamato ergo a cosa serve , sicuramente tirato giu’ con qualche dipendenza e passato non visto.
Ma leggendo in giro dicono che serve per apache , se leggo nella configurazione dice :
This file controls the state of SELinux on the system.
SELINUX= can take one of these three values:
enforcing - SELinux security policy is enforced.
permissive - SELinux prints warnings instead of enforcing.
disabled - No SELinux policy is loaded.
SELINUX=enforcing
SELINUXTYPE= can take one of these three values:
targeted - Targeted processes are protected,
minimum - Modification of targeted policy. Only selected processes are protected.
mls - Multi Level Security protection.
SELINUXTYPE=targeted
in pratica sono delle configurazioni mirate , con determinate policy ,comunque rimosso è non sento la mancanza. 