[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Apparmor problemas
From: |
helio |
Subject: |
Apparmor problemas |
Date: |
Wed, 9 Dec 2015 11:12:15 +0100 (CET) |
Configuration Information [Automatically generated, do not change]:
Machine: i686
OS: linux-gnu
Compiler: gcc
Compilation CFLAGS: -DPROGRAM='bash' -DCONF_HOSTTYPE='i686'
-DCONF_OSTYPE='linux-gnu' -DCONF_MACHTYPE='i686-pc-linux-gnu'
-DCONF_VENDOR='pc' -DLOCALEDIR='/usr/share/locale' -DPACKAGE='bash' -DSHELL
-DHAVE_CONFIG_H -I. -I../. -I.././include -I.././lib -D_FORTIFY_SOURCE=2 -g
-O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wall
uname output: Linux NR021AA 3.16.0-50-generic #67~14.04.1-Ubuntu SMP Fri Oct 2
22:08:53 UTC 2015 i686 i686 i686 GNU/Linux
Machine Type: i686-pc-linux-gnu
Bash Version: 4.3
Patch Level: 11
Release Status: release
Description:
Parece que el comportamiento de Apparmor, no es el esperado.
La actual version, correspondiente al apaquetete estable, arroja
distintos errores en el funcionamiento normal de la aplicacÃón.
Es la primera vez que uso este sistema de reporte de errores, asÃ
que espero complementar la pobre información que pueda aportar en
este primer intento.
Repeat-By:
Por lo que he podido comprobar, la secuencia siempre es la misma,
Apparmor bloquea una determinad aplicación, obligándome a recargar
el sistema, por medio de un reboot. No hay opción de mandar una
señal
tipo SIG.
Una vez recargado el sistema, procedo a actualizar los prefiles,
lanzando
la aplicación aa-logprof, mediante la cual se leen los registros
de
log, concretamente en syslog y kern.log, para tratar de sincronizar
los perfiles correspondientes.
En algunos casos la aplicación logcheck repite incesantemente el
mismo
mensaje, lo cual hace pensar que aa-logprof es incapaz de encontrar
otro registro válido, con el fin de actualizar el perfil
correspondiente.
He comparado este problema a través del irc en oftc, con otro
usuario
mas experimentado <cboltz>. El cual me aconseja descargar otra rama
del
programa <Apparmor>, instalada en el home de usuario. Con esta
opción,
el programa debe ser llamado a través de python3, y parece que
resuelve
algun conflicto de perfil, pero la situación no es la ideal, y
continuan
habiendo problemas sin respuesta.
- Apparmor problemas,
helio <=