Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » AppArmor - profil: ERROR: Path doesn't start with / or variable.
#1 2023-11-16 09:51:11
wiarus - 
Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
AppArmor - profil: ERROR: Path doesn't start with / or variable.
Cześć. Chciałem umieścić ten temat z subforum 'Software', ale chyba lepszym miejscem jest
ten dział.
Kilka dni temu, konfigurowałem DNSCrypt-Proxy v2.1.5, korzystając z paczki tar.gz. Wybrałem
folder /opt jako miejsce, gdzie znajdą się wszystkie potrzebne pliki.
Utworzyłem profil AppArmor, korzystając z wersji, która powstała dla DNSCrypt zainstalowanego
kiedyś z pakietu/repozytorium. Kilka kosmetycznych zmian, nic szczególnego, ale
przy próbie ustawienia profilu w tryb COMPLAIN/ENFORCE, zaczął pojawiać się błąd:
Kod:
ERROR: Path doesn't start with / or variable: {/org/a11y/atspi/registry,/org/a11y/atspi/registry/deviceeventcontroller}Przeszukałem profile i okazało się, że jeden zawiera regułę właśnie z taką zawartością dla 'path='.
Zakomentowanie tej reguły nie rozwiązało problemu.
W internecie, trafiłem na informację, że był to jakiś bug występujący w AppArmor v2.13, i został naprawiony w
v2.13.1 - zresztą ten błąd był zgłoszony/rozwiązany, o ile pamiętam, kilka lat temu. W 2018 roku?
Biorąc to pod uwagę, wersja AppArmor, nie może być przyczyną problemu.
Chciałbym zapytać, czy ktoś z Was wie, jak rozwiązać ten problem i jaka może być przyczyna? Okazało się, że
teraz nie jestem w stanie zmieniać trybu/statusu żadnego profilu! Nawet usunięcie profilu DNSCrypt-Proxy
nie pomogło.
Pozdrawiam!
Offline
#2 2023-11-16 11:10:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.
W internecie, trafiłem na informację, że był to jakiś bug występujący w AppArmor v2.13, i został naprawiony w
v2.13.1 - zresztą ten błąd był zgłoszony/rozwiązany, o ile pamiętam, kilka lat temu. W 2018 roku?
Biorąc to pod uwagę, wersja AppArmor, nie może być przyczyną problemu.
Z księżyca spadłeś?
Skąd masz AppArmor-2 w Debianie dzisiaj (16 lis 2023)?
U mnie:
Debian:
Kod:
# root ~> apt policy libapparmor1
libapparmor1:
Zainstalowana: 3.0.8-3
Kandydująca: 3.0.8-3
Tabela wersji:
3.0.12-1 500
500 https://deb.debian.org/debian testing/main amd64 Packages
500 https://deb.debian.org/debian sid/main amd64 Packages
*** 3.0.8-3 990
990 https://deb.debian.org/debian stable/main amd64 Packages
100 /var/lib/dpkg/statusGentuś:
Kod:
# qlist -ICv apparmor sys-apps/apparmor-3.1.4 sys-apps/apparmor-utils-3.1.4-r1 sys-libs/libapparmor-3.1.4
Pozdro
Ostatnio edytowany przez Jacekalex (2023-11-16 16:20:44)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2023-11-19 15:47:30
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.
Cześć Jacekalex.
Dzięki za odpowiedź. Skąd wersja AppArmor 2? No cóż, wygląda na to, że bullseye/apparmor
zawiera odpowiedź. Być może, coś jest nie tak z konfiguracją systemu, np. pakietami (brak, od dłuższego
czasu, aktualizacji itd.)?
Nie potrafię tego jednoznaczenie stwierdzić, bo nie zapoznałem się jeszcze w pełni z tym systemem a raczej
jego konfiguracją - a najgorsze jest to, że nie mam teraz na to czasu a chciałbym przeglądnąć kilka miejsc,
plików, katalogów.
W każdym razie Jackualeksie, znasz może odpowiedź, rozwiązanie problemu opisanego w pierwszej wiadomości?
Pozdrawiam Cię!
Offline
#4 2023-11-19 21:57:17
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.
Siedzisz na oldstable?
Aktualny stabilny Debian zwie się Bookworm:
https://packages.debian.org/bookworm/apparmor
Radziłbym się zająć aktualizacją najpierw.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2023-11-23 14:55:07
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.
Cześć.
Tak, wygląda na to, że jest to oldstable - wersja AppArmor zdaje się o tym
świadczyć. Sprawdzę to wszystko dokładniej, kiedy będę miał ten system w rękach.
Spróbuję przeprowadzić aktualizację. Myślisz Jacku, że to rozwiąże ten problem
z AppArmor: "ERROR: Path doesn't start with / or variable"?
A, i tak przy okazji: polecenie apparmor_parser działa.
Kod:
$ sudo aa-enforce /etc/apparmor.d/usr.bin.nmap
ERROR: Path doesn't start with / or variable: {/org/a11y/atspi/registry,/org/a11y/atspi/registry/deviceeventcontroller}
$ sudo apparmor_parser -r /etc/apparmor.d/usr.bin.nmap
$Ze względu na ten błąd, chyba jedynym sposobem na zmianę statusu profilu z COMPLAIN
na ENFORCE jest edycja profilu, usunięcie "flags=(complain)", zapisanie i
sparsowanie. Sprawdziłem to "rozwiązanie" na profilu nmap - działa.
Pozdrawiam!
EDYCJA: dodanie info na temat parsowania profilów.
Ostatnio edytowany przez wiarus (2023-11-23 15:04:38)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » AppArmor - profil: ERROR: Path doesn't start with / or variable.