SELinux এ জাভা 7 চালানোর নিরাপদ উপায় কী

9

সংক্ষিপ্ত সংস্করণ: জাভা 7 কে (এর?) সেলইনাক্স চালানোর অনুমতি দেওয়ার সবচেয়ে নিরাপদ উপায় কী?

দীর্ঘ সংস্করণ:

যদি আমি ভুল পরিভাষা ব্যবহার করি তবে আগে থেকেই দুঃখিত। আমি সত্যিই লিনাক্স দক্ষতার স্বল্প বিস্ফোরণযুক্ত একটি জাভা বিকাশকারী।

আমি সবেমাত্র সেন্টস রিলিজ 5.3 (ফাইনাল) এ জাভা 7 ইনস্টল করেছি যাতে স্পষ্টতই সুরক্ষা বর্ধিত লিনাক্স রয়েছে। ইনস্টলটি সম্পূর্ণ হওয়ার পরে (যা আমি ওরাকল ইন থেকে টার.gz ফাইলটি আনজিপ করে "ইনস্টল" /usr/java/jdk/jdk1.7.0_25করেছি), আমি দৌড়ে java -versionগিয়ে এই ত্রুটিটি পেয়েছি:

Error: dl failure on line 864
Error: failed /usr/java/jdk1.7.0_25/jre/lib/i386/server/libjvm.so,
      because /usr/java/jdk1.7.0_25/jre/lib/i386/server/libjvm.so:
      cannot restore segment prot after reloc: Permission denied`

আমি কয়েকটি নিবন্ধ পেয়েছি যা জানিয়েছে এটি সেলইনাক্সের কারণে হতে পারে এবং চেষ্টা করে setenforce 0দেখুন সমস্যাটি চলে গেছে কিনা। আমি সেই কমান্ডটি চালিয়েছিলাম এবং জাভা কাজ করেছিল। তবে এই একই নিবন্ধগুলি বলে যে setenforce 0একটি ইন্টারনেট সংযুক্ত হোস্টকে রেখে যাওয়া বিপজ্জনক এবং আমার হোস্টটি ইন্টারনেটে সংযুক্ত।

অন্যান্য নিবন্ধগুলি রয়েছে যা এই পরবর্তী পদ্ধতির পরামর্শ দেয়, তবে আরও বলে যে এটি বিপজ্জনক হতে পারে, তাই আমি এখনও চেষ্টা করে দেখিনি।

chcon -t textrel_shlib_t /usr/jre1.7.0_10/lib/i386/client/libjvm.so

... উপরের কমান্ডে কমান্ডের শেষে পাথটি আমার জেডিকে-র পরিবর্তে প্রতিস্থাপন করা হয়েছে।

যা আমি সন্ধান করতে পারি না সেটি কীভাবে নিরাপদভাবে জাভা 7 চালানো যায় ("?) সেলইনাক্স নিরাপদে কিছু" অফিসিয়াল "(যার অর্থ অনেকগুলি অর্থ হতে পারে)। কারও কাছে কি আমার জন্য কোন তথ্য আছে?

সম্পাদনা: আমি সম্পাদনা উল্লেখ করে একটি নিবন্ধ আবিষ্কার করেছি /etc/selinux/config। আমি নীচের নমুনায় প্রদর্শিত হিসাবে সেট করেছি। এটি জাভা চালাতে দেয় তবে আমি ধরে নিই যে আমার এখন কিছু সুরক্ষা গর্ত রয়েছে।

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
linux  java  selinux 
জন ফিটজপ্যাট্রিক
সূত্র
chconসমাধান যুক্তিসংগত মনে হচ্ছে। শেষ সমাধানটি এর চেয়ে আলাদা নয় setenforce 0
জর্দান
এর পরিবর্তে আপনি কেবল এটি নিজের হোম ডিরেক্টরিতে ইনস্টল করতে পারেন?
থরবজর্ন রাভন অ্যান্ডারসন
@ থোরজ্বার্ন রাভানএন্ডারসন: ঠিক আছে, আমি মনে করি আমি পারতাম তবে এটি আরও নির্দিষ্টভাবে টমক্যাট সার্ভারের একটি ডেমন হিসাবে চালিত হয় এবং কোনওভাবে টমক্যাট সার্ভারটি আমার হোম ডিরেক্টরি থেকে চালানোতে একটু ঝিমঝিম অনুভূত হয়।
জন ফিটজপ্যাট্রিক
অরবিটে লাইটনেস রেস

উত্তর:

2

  1. বর্তমান ইনস্টলেশনটি পরিষ্কার করুন

  2. RPM ফাইলটি ডাউনলোড করুন ( http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html )

    yum -y localinstall /path/to/downloaded-java.rpm

বিশ্রাম যত্ন নেওয়া হবে।

user44441
সূত্র
ধন্যবাদ। আপনি কি "বর্তমান ইনস্টলেশনটি পরিষ্কার করুন" এর বিস্তারিত বর্ণনা করতে পারেন? আপনি যেটা ইনস্টল করেছেন তা কি আপনি মুছে ফেলতে চান?
জন ফিটজপ্যাট্রিক
হ্যা, তা ঠিক! আপনার বর্তমান ওরাকল জাভা ইনস্টলেশনটি সরান। দয়া করে "স্ব-
উত্তোলনকারী
4
কেন এই সমাধান?
হালকা ঘোড়দৌড়
যদি @ লাইটনেসেসেসিনঅরবিট জানেন না যে এটি কেন সঠিক সমাধান, তবে দয়া করে সেলইনাক্স কী তা পড়ুন । মূলত আরপিএম স্ক্রিপ্টটি যথাযথ অনুমতিগুলি ACL এর ইত্যাদি সেট করে
eyoung100
3
@ আইওং 100: না, আমার বক্তব্যটি এই উত্তরটি কোনও ব্যাখ্যা দেয় না। এটি ব্যাখ্যা করা উচিত কেন ইনস্টলেশন অপসারণ এবং প্রতিস্থাপনের ফলে সমস্যার সমাধান হওয়া উচিত এবং পাশাপাশি এটি করার পদক্ষেপ দেওয়া উচিত। এছাড়াও আমি জিজ্ঞাসা করি কারণ আমি আরপিএম থেকে ইনস্টল করেছি তবে তবুও সমস্যাটি পেয়েছে।
অরবিটে 29-30
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.