<div dir="ltr"><div>Hello again,<br><br></div><div>I did some digging lately and I see that libvirtd won't start due to missing "/etc/selinux/default/contexts/lxc_contexts" file, which is provided by refpolicy in latest Fedora with a content as follows:<br>
<br></div><div>---------</div><div>process = "system_u:system_r:svirt_lxc_net_t:s0"<br>content = "system_u:object_r:virt_var_lib_t:s0"<br>file = "system_u:object_r:svirt_sandbox_file_t:s0"<br>
sandbox_kvm_process = "system_u:system_r:svirt_qemu_net_t:s0"<br>sandbox_lxc_process = "system_u:system_r:svirt_lxc_net_t:s0"<br>---------<br><br></div><div></div><div>The current refpolicy in Debian does not provide "svirt_sandbox_file_t" context, prob due to missing libvirt-sandbox package.<br>
</div><div><br></div><div>// Fed's virt.te //<br>$ wc -l virt.te<br>1616 virt.te<br><br></div><div>// Debian's virt.te //<br></div>$ wc -l virt.te<div>1211 virt.te<br><br></div><div> The semodule virt would need to get updated - mayby SElinux master here? ;-)<br>
<br></div><div>With kind regards,<br></div><div>Mateusz<br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jan 15, 2014 at 1:01 AM, Mateusz Matuszkowiak <span dir="ltr"><<a href="mailto:zone@mescanef.net" target="_blank">zone@mescanef.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hello,<br><br>Trying to confirm that selinux driver is working on jessie but so far without luck:<br>
<br>2014-01-14 23:10:23.945+0000: 13996: info : libvirt version: 1.2.0<br>2014-01-14 23:10:23.945+0000: 13996: error : virSecurityDriverLookup:78 : unsupported configuration: Security driver selinux not enabled<br>
2014-01-14 23:10:23.945+0000: 13996: error : lxcSecurityInit:1461 : Failed to initialize security drivers<br>2014-01-14 23:10:23.945+0000: 13996: error : virStateInitialize:854 : Initialization of LXC state driver failed: unsupported configuration: Security driver selinux not enabled<br>

2014-01-14 23:10:23.946+0000: 13996: error : daemonRunStateInit:909 : Driver state initialization failed<br><br></div><div>This is, to be exact, the latest '1.2.0-2' libvirt-bin package, and OFC selinux is enabled:<br>

<br>SELinux status:                 enabled<br>SELinuxfs mount:                /sys/fs/selinux<br>SELinux root directory:         /etc/selinux<br>Loaded policy name:             default<br>Current mode:                   permissive<br>

Mode from config file:          permissive<br>Policy MLS status:              enabled<br>Policy deny_unknown status:     allowed<br>Max kernel policy version:      28<br><br></div><div>Even though compilling it manually from sources it ends up on missing selinux driver. I know that this case has been also pushed by Ivan Gooten to the libvirt mailing list, if interested:<br>

<a href="https://www.redhat.com/archives/libvirt-users/2014-January/msg00025.html" target="_blank">https://www.redhat.com/archives/libvirt-users/2014-January/msg00025.html</a><br><br></div><div>WKR,<br>Mateusz<br></div><div>
<br><br></div>
<div><br></div></div>
</blockquote></div><br></div>