Thanks Paul.  It was a matter of updating to the latest version.  <br><br><br><br><b><i>Paul Howarth <paul@city-fan.org></i></b> wrote:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> On Fri, 2006-05-05 at 08:31 -0700, Fred Harris wrote:<br>> Thanks for replying. <br>> <br>> Bruno, I tried doing what you said, but had to use <br>> setsebool -P allow_execmem true ('true' instead of 'on')<br>> <br>> is that the same thing?  I think it was already enabled anyway. <br>> The problem I'm getting is with message logging, not with<br>> enabling.<br>> <br>> Paul, the messages I'm getting are the following.  <br>> >>><br>> May  4 16:50:32 bd1 kernel: audit(1146786631.723:22): avc:  granted<br>> { execmem } for  pid=2159 comm="java"<br>> scontext=root:system_r:initrc_t:s0 tcontext=root:system_r:initrc_t:s0<br>> tclass=process<br>>
 <<<<br><br><br>$ rpm -q --changelog selinux-policy-targeted<br>* Fri Apr 21 2006 Dan Walsh <dwalsh@redhat.com> 2.2.34-3.fc5<br>- Bump for fc5<br>...<br>...<br>...<br>* Mon Apr 03 2006 Dan Walsh <dwalsh@redhat.com> 2.2.29-2<br>- Add mono dbus support<br>- Lots of file_context fixes for textrel_shlib_t in FC5<br>- Turn off execmem auditallow since they are filling log files<br><br>This one appears to be exactly the problem you are seeing, so it should<br>be fixed on an up to date system.<br><br><br>> Why would installing in other than /opt make a difference?  I used to<br>> install in<br>> /usr/java, but Fedora says that /opt is where you should install a<br>> comprehensive<br>> package like the JDK.<br><br>It should work under /opt but, depending on how it got installed there,<br>you might need to set file contexts manually. Installing using the<br>JPackage rpms means that rpm gets to install it, and since rpm is an<br>selinux-aware tool, it can set
 the correct file contexts for you,<br>provided the policy includes the correct file contexts (which I think it<br>does).<br><br>> How do you update to the latest policy for SELinux?  I yumed to the<br>> latest Kernel.  I can't find a package for SELinux, though.<br><br>Well, what do you currently have?<br><br>I have these versions:<br>$ rpm -qa selinux\*<br>selinux-policy-targeted-2.2.34-3.fc5<br>selinux-policy-2.2.34-3.fc5<br><br>If that's not what you have, try this:<br># yum update selinux\*<br><br>> I think I'm not getting some very basic stuff about working with<br>> SELinux.  It's pretty  confusing to me.  I've searched most of the<br>> FAQs and explanations<br>> I can find on Google.  Is there a simple, good link that explains it<br>> all?<br><br>http://fedoraproject.org/wiki/SELinux is a good starting point I think.<br><br>> For instance I have this basic question about whether or not you can<br>> turn off<br>> monitoring for a
 specific application like java_home/bin/java.  It<br>> seems to me that  something like that would be absolutely necessary<br>> while apps get up to speed with SELinux.<br><br>It shouldn't be necessary at all really if the policy is working<br>correctly.<br><br>Most of the daemons protected in the targeted policy have a<br>"disable_trans" boolean that effectively turns off SELinux protection<br>for them. However, for Java processes the problem is a bit different<br>since it's the memory protection that causes issues, and that applies<br>across the board rather than to specific daemon domains.<br><br>Paul.<br><br><br></dwalsh@redhat.com></dwalsh@redhat.com></blockquote><br><p>
                <hr size=1>Get amazing travel prices for air and hotel in one click on <a href="http://farechase.yahoo.com/;_ylc=X3oDMTFpMnJnZ3IxBF9TAzk3NDA3NTg5BHNlYwNtYWlsLXRhZ2xpbmVzBHNsawNmYXJlY2hhc2UtMDQyNzA2
">Yahoo! FareChase</a>