Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2023-11-16 09:51:11

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

AppArmor - profil: ERROR: Path doesn't start with / or variable.

Cześć. Chciałem umieścić ten temat z subforum 'Software', ale chyba lepszym miejscem jest
ten dział.

Kilka dni temu, konfigurowałem DNSCrypt-Proxy v2.1.5, korzystając z paczki tar.gz. Wybrałem
folder /opt jako miejsce, gdzie znajdą się wszystkie potrzebne pliki.

Utworzyłem profil AppArmor, korzystając z wersji, która powstała dla DNSCrypt zainstalowanego
kiedyś z pakietu/repozytorium. Kilka kosmetycznych zmian, nic szczególnego, ale
przy próbie ustawienia profilu w tryb COMPLAIN/ENFORCE, zaczął pojawiać się błąd:

Kod:

ERROR: Path doesn't start with / or variable: {/org/a11y/atspi/registry,/org/a11y/atspi/registry/deviceeventcontroller}

Przeszukałem profile i okazało się, że jeden zawiera regułę właśnie z taką zawartością dla 'path='.
Zakomentowanie tej reguły nie rozwiązało problemu.

W internecie, trafiłem na informację, że był to jakiś bug występujący w AppArmor v2.13, i został naprawiony w
v2.13.1 - zresztą ten błąd był zgłoszony/rozwiązany, o ile pamiętam, kilka lat temu. W 2018 roku?
Biorąc to pod uwagę, wersja AppArmor, nie może być przyczyną problemu.

Chciałbym zapytać, czy ktoś z Was wie, jak rozwiązać ten problem i jaka może być przyczyna? Okazało się, że
teraz nie jestem w stanie zmieniać trybu/statusu żadnego profilu! Nawet usunięcie profilu DNSCrypt-Proxy
nie pomogło.

Pozdrawiam!

Offline

 

#2  2023-11-16 11:10:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.

W internecie, trafiłem na informację, że był to jakiś bug występujący w AppArmor v2.13, i został naprawiony w
v2.13.1 - zresztą ten błąd był zgłoszony/rozwiązany, o ile pamiętam, kilka lat temu. W 2018 roku?
Biorąc to pod uwagę, wersja AppArmor, nie może być przyczyną problemu.

Z księżyca spadłeś?
Skąd masz AppArmor-2 w Debianie dzisiaj (16 lis 2023)?

U mnie:
Debian:

Kod:

# root ~> apt policy libapparmor1
libapparmor1:
  Zainstalowana: 3.0.8-3
  Kandydująca:   3.0.8-3
  Tabela wersji:
     3.0.12-1 500
        500 https://deb.debian.org/debian testing/main amd64 Packages
        500 https://deb.debian.org/debian sid/main amd64 Packages
 *** 3.0.8-3 990
        990 https://deb.debian.org/debian stable/main amd64 Packages
        100 /var/lib/dpkg/status

Gentuś:

Kod:

# qlist -ICv  apparmor
sys-apps/apparmor-3.1.4
sys-apps/apparmor-utils-3.1.4-r1
sys-libs/libapparmor-3.1.4

Pozdro

Ostatnio edytowany przez Jacekalex (2023-11-16 16:20:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2023-11-19 15:47:30

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.

Cześć Jacekalex.

Dzięki za odpowiedź. Skąd wersja AppArmor 2? No cóż, wygląda na to, że bullseye/apparmor
zawiera odpowiedź. Być może, coś jest nie tak z konfiguracją systemu, np. pakietami (brak, od dłuższego
czasu, aktualizacji itd.)?

Nie potrafię tego jednoznaczenie stwierdzić, bo nie zapoznałem się jeszcze w pełni z tym systemem a raczej
jego konfiguracją - a najgorsze jest to,  że nie mam teraz na to czasu a chciałbym przeglądnąć kilka miejsc,
plików, katalogów.

W każdym razie Jackualeksie, znasz może odpowiedź, rozwiązanie problemu opisanego w pierwszej wiadomości?

Pozdrawiam Cię!

Offline

 

#4  2023-11-19 21:57:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.

Siedzisz na oldstable?

Aktualny stabilny Debian zwie się Bookworm:
https://packages.debian.org/bookworm/apparmor

Radziłbym się zająć aktualizacją najpierw.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2023-11-23 14:55:07

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: AppArmor - profil: ERROR: Path doesn't start with / or variable.

Cześć.

Tak, wygląda na to, że jest to oldstable - wersja AppArmor zdaje się o tym
świadczyć. Sprawdzę to wszystko dokładniej, kiedy będę miał ten system w rękach.

Spróbuję przeprowadzić aktualizację. Myślisz Jacku, że to rozwiąże ten problem
z AppArmor: "ERROR: Path doesn't start with / or variable"?

A, i tak przy okazji: polecenie apparmor_parser działa.

Kod:

$ sudo aa-enforce /etc/apparmor.d/usr.bin.nmap 

ERROR: Path doesn't start with / or variable: {/org/a11y/atspi/registry,/org/a11y/atspi/registry/deviceeventcontroller}

$ sudo apparmor_parser -r /etc/apparmor.d/usr.bin.nmap
$

Ze względu na ten błąd, chyba jedynym sposobem na zmianę statusu profilu z COMPLAIN
na ENFORCE jest edycja profilu, usunięcie "flags=(complain)", zapisanie i
sparsowanie. Sprawdziłem to "rozwiązanie" na profilu nmap - działa.

Pozdrawiam!

EDYCJA: dodanie info na temat parsowania profilów.

Ostatnio edytowany przez wiarus (2023-11-23 15:04:38)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)