Note d'information

Les utilisateurs de la fonctionnalité hidden service du routeur Tor sont actuellement touchés par un problème de droits SELinux sur Fedora. En effet, dans la dernière version des règles SELinux (3.13.1-105.20.fc21), le programme Tor ne parvient pas à accèder aux répertoires racine des services cachés à cause d'un blocage SELinux. Les utilisateurs de la version 22 de Fedora, ainsi que la 21, sont impactés. Le blocage empèche radicalement le service Tor de démarrer, s'il est configuré pour router des services cachés.

Un bug a déjà été rapporté sur le Bugzilla.

En attendant une mise à jour pour le paquet selinux-policy-targeted, il est possible de générer un module de règles SELinux avec audit2allow. Pour celà, il suffit de récupérer les lignes AVC dans le fichier journal audit.log, puis de rediriger ces lignes dans l'entrée standard du programme audit2allow.

Par ailleurs, les opérateurs de relais auront remarqué avec la dernière version que la limite minimale de bande passante a été augmenté à 75Kio/s. L'ancienne limite de 25Kio/s a semble-t-il été jugé trop faible...