6 Kommentare

1. Im Mode „permissive“ wird SELinux im Sinne von „lass es durchgehen“ quasi im Debugging-Mode betrieben. Die Regeln werden gelesen und bei Verstößen kommt der Eintrag in die Protokolldatei. „permissive“ und der Standard-Modus „enforcing“ unterscheiden sich darin, dass „permissive“ Fehler protokolliert, aber den Verstoß nicht verhindert. Bei „enforcing“ werden die Policy-Regel durchgesetzt, was ja der Sinn der Sache ist.

   Abgeschaltet ist SELinux nur im Modus „disabled“.

   Es gibt überhaupt keinen Grund derartiges auch nur in Erwägung zu ziehen. SELinux und AppArmor haben einen Zweck und funktionieren.

   • Aus dem Grund habe ich ja die zwei Anleitungen und die Warnung geschrieben. Das mit „permissive“ Ereignisse nur protokolliert werden ist mir auch klar.

2. Bei mir läuft Fedora 30. „pcscd.service is running“ und „pcsc_scan“ zeigt sinnhaftes:

   pcsc_scan
   Using reader plug’n play mechanism
   Scanning present readers…
   0: REINER SCT cyberJack RFID komfort (123456789) 00 00

   Fri Jun 28 11:54:52 2019
   Reader 0: REINER SCT cyberJack RFID komfort (123456789) 00 00
   Card state: Card inserted,
   ATR: 3B 8A 80 01 80 31
   …
   Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
   3B 8A 80 01 80 …..
   German ID Card – Personalausweis

   —
   Die steckt ja auch im Kartenleser drin. Soweit so richtig.

   lsusb hat den caberjack komfort erkannt.

   Dennoch wird im snap „Ausweis-App2-ce“ bei den Einstellungen zwar der Kartenleser korrekt wiedergegeben, der Status ist immer noch „No driver installed“.

   Ja, der Driver ist die rpm-package aus dem offiziellen Repo von fedora. REINERSCT hat keines für fedora, die für CentsOS 7 sind zwar kompatibel, aber halt nicht aus dem f30-repo.

   Ja, der Patch für SELinux ist, wie benannt erstellt und eingespielt. Nach dem Neustart ist das Regel-Modul auch noch vorhanden.

   Was sollte bei dem Patch erreicht werden resp. was hat snap mit pcscd zu schaffen? Bringt das snap-package einen eigenen pcscd-daemon mit?

   Vor vier Jahren hat das mal bei gleicher Hardware über ein SUSE-rpm funktioniert. Dann gab es eine Änderung bei pcsc und seitdem klappt es nicht mehr. Vor zwei Jahren hat sich REINERSCT schlicht geweigert auf Fragen zum Kartenleser und Linux überhaupt zu antworten; angeblich nach Absprache mit dem Auftraggeber (das sollte wohl das BMI gewesen sein).

   • Das Snap-Paket bringt eine eigene Version von pcscd mit. Einfach aus dem Grund, weil es noch keine Möglichkeit gibt einzelnen Anwendungen Zugriffsrechte auf normale System-Daemons zu erlauben. Am Anfang musste das Paket auch mit der Option „–devmode“ installiert werden um die Apparmor-Sandbox zu umgehen. Das Paket bringt auch den passenden Reiner-SCT-Treiber mit.

3. Sorry, anderes Thema:
   Alle Feeadreader meckern:

   „W3C Feed Validation Service
   Check the syntax of Atom or RSS feeds
   Sorry
   This feed does not validate.
   line 1, column 1: Blank line before XML declaration [help]
   ^
   In addition, interoperability with the widest range of feed readers could be improved by implementing the following recommendations.
   line 130, column 0: content:encoded should not contain sizes attribute (4 occurrences) [help]
   line 130, column 0: content:encoded should not contain referrer attribute (6 occurrences) [help]
   line 464, column 0: content:encoded should not contain aria-describedby attribute (3 occurrences) [help]
   <figure id="attachment_297" aria-describedby="caption-attachment-297" sty …
   Source: https://www.glasen-hardt.de/feed&quot;

   • Hallo,

     hat ein wenig gedauert, aber ich habe den RSS-Feed durch das Deaktivieren eines Addons reparieren können.

Comments are closed.