15. Januar 2023

Systempflege mit Nebenwirkungen

Meine Softwareaktualisierungen mache ich meist sobald sie verfügbar sind und ich lasse auch nicht einzelne Pakete aus oder überspringe Versionen. Zumindest nicht auf meinem hauptsächlich genutzten X1 Carbon 10th. Doch genau das hat mir jetzt schon zweimal Ärger bereitet. Zuerst hatte ich Schwierigkeiten bei der Wiedergabe von Videos im Firefox-Browser. Irgendwann stürzte der Browser komplett ab und ich musste ihn neu starten, um das Video erneut zu starten und weiter zu sehen. Das konnte nach dreißig Sekunden oder nach dreißig Minuten auftreten, oder auch irgendwo dazwischen. Manchmal lief ein Video überraschend auch vollständig bis zum Ende ohne Absturz durch. Das war sehr ärgerlich. Zuerst wollte ich mir mit einem alternativen Browser behelfen und habe sowohl Chromium als auch Falkon-Browser installiert. Bei diesen beiden hatte ich jedoch keinen Zugriff mehr auf die Mediatheken von ARD und ZDF, weil ich angeblich nicht aus Deutschland auf die Mediatheken zugreife.

Ich hab dann Hilfe in der Mailingliste der LUG-VS gesucht, was ich sehr ungerne und daher sehr selten tue. Ich helf mir lieber selbst und suche im Internet nach Lösungen. Schließlich bin ich häufig derjenige, der anderen hilft, anstatt selber um Hilfe zu bitten. Wie dem auch sei, hier war keine Lösung in Sicht. Hinweise auf aus lizenzrechtlichen Gründen entfernte Codes und Multimediakomponenten hatte ich schon zuvor im Internet aufgeschnappt. Ich hatte dann noch die leise Hoffnung, dass eines der zukünftigen Updates das Problem wieder behebt. Schließlich könnte ich ja eventuell nicht der Einzige sein, mit derartigen Problemen. Aber leider wurde es nach keinem der folgenden Updates besser. Stattdessen bekam ich ein weiteres Problem.

Netzwerk ohne Internet

Nach einem weiteren Update, bei dem sowohl der Kernel, als auch der Network Manager aktualisiert wurden, hatte ich nach dem Neustart keinen Zugriff mehr auf Webseiten. Überall hieß es “Webseite nicht erreichbar”. Ich hatte sofort den Network Manager im Verdacht und wollte das Update zurückrollen. Doch ohne Zugriff auf das Internet ging auch das nicht mehr, weil der Updatemanager “dnfdragora” ohne Zugriff auf die Online-Repositories weder installieren, noch deinstallieren kann. Ich saß also förmlich in der Falle. Ich hab dann alternativ mein altes X1 Carbon 4th ausgepackt, auf dem Linux Mint neben Windows 10 installiert ist und hab bei ask.fedora.org um Hilfe gebeten. Von dort kamen zwar einige Hinweise und Ratschläge, die mich aber nur bedingt weiterbrachten, aber immerhin dazu führten, dass ich selber auf die Idee kam Einstellungen zu ändern und wieder zurück zu nehmen, weil sie nicht funktionierten. Irgendwann fand ich dann heraus, dass ich meinen resolver-Dienst nach dem Neustarten manuell neu starten musste:

# sudo systemctl restart systemd-resolved

Damit funktionierte die Namensauflösung bis zum nächsten Reboot wieder. Aber das war natürlich lästig.

Rätsel gelöst

Immer mal wieder bekomme ich hier Warnungen und Hinweise von SELinux, also hab ich mir mal den SELinux-Fehlersuche-Browser näher angesehen und Hinweise auf Fehler sowohl mit ‘audit2allow‘ im Bezug auf Firefox und auch für ’systemd-resolve’ gefunden. Für den Resolver war die Lösung

# sudo ausearch -c 'systemd-resolve' --raw | audit2allow -M my-systemdresolve
# sudo semodule -i my-systemdresolve.pp

und für Firefox

# sudo ausearch -c '(sd-parse-elf)' --raw | audit2allow -M my-sdparseelf
# sudo semodule -i my-sdparseelf.pp

Es war also mehr oder weniger ein “Sicherheitsproblem”. SELinux ist offenbar der Meinung, dass zu viele Berechtigungen für das lesen, schreiben oder ändern von Daten durch die Programme nicht zwingend erforderlich sind und blockiert diese. Jetzt kann ich aber wenigstens wieder sofort nach einem Neustart ins Internet und auch wieder grenzenlos Videos ansehen ohne die lästigen Abstürze.

Neuer Kernel

Bei den ganzen Aktualisierungen waren immer mal wieder auch neue Kernel dabei. Und seit heute nutze ich 6.1.5-200.fc37.x86_64. Das war aber insofern merkwürdig, weil ich, sobald ein neuer Kernel heruntergeladen und installiert wurde, einen Neustart mache, der heute aber extra lange gedauert hat. Aber alles ist gut. Bisher habe ich jedenfalls keine weiteren Probleme feststellen können. Aber eine Verbesserungen habe ich schon vor einigen Wochen bemerken können: Die Reichweite meines Bluetooth-Headset scheint sich vergrößert zu haben. Es reicht nun vom Couchtisch bis in die Küche, aber nicht ganz bis zum Fenster, so dass ich kleinere Unterbrechungen und Störungen wahrnehme, wenn ich vor dem Kühlschrank, dem Fenster oder dem Geschirrspüler stehe. Anonsten kommt das Signal in der ganzen Wohnung durch.

Fazit

Wiedereinmal zeigt sich, warum ich recht behalte, Fedora keinem Neuling zu empfehlen. Die restriktiven Regeln von SELinux verderben jedem Anfänger jegliche Lust und Vergnügen. An der Stelle wiederhole ich mich gern.