Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | anwenderwiki:apparmor_fehler [2013/11/03 13:08] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> | ||
+ | |||
+ | ====== Apparmor Fehler / Bootvorgang stoppt ====== | ||
+ | |||
+ | Ubuntu 12.04 LTS nutzt üblicherweise Kernel 3.2.x. Aktualisiert man das System z.B. via | ||
+ | < | ||
+ | apt-get dist-upgrade | ||
+ | </ | ||
+ | |||
+ | werden in diesem Zuge ggf. neuere (>=3.5), für 12.04 LTS backported, Kernel installiert. | ||
+ | |||
+ | Unter Ubuntu wird zudem die Software Apparmor eingesetzt. Diese stellt ein Sicherheitsmodul dar, | ||
+ | dessen Aufgabe es ist, Anwendungen / Prozesse mit Netzzugriff zu kontrollieren, | ||
+ | das System kompromittiert wurde. Hierzu werden verschiedene sog. Profile genutzt, um solche Änderungen | ||
+ | pro Prozess erkennen zu können. | ||
+ | |||
+ | Systemeinstellungen werden unter < | ||
+ | Die Profile selbst finden sich unter < | ||
+ | |||
+ | Apparmor kennt drei sog. Modi für die jeweiligen Profile: | ||
+ | * complain - Lernmodus: Bei Verstößen erfolgt nur ein Logging | ||
+ | * enforce - Bei Verstößen erfolgt ein Unterbinden der Aktion(en) | ||
+ | * audit - Prüft alle Regelanwendungen und Verstöße - nur Logging | ||
+ | |||
+ | siehe hierzu auch ausführlich: | ||
+ | |||
+ | Ein neuerer Kernel kann in Verbindung mir Apparmor ggf. zu Problemen unter | ||
+ | Ubuntu 12.04 LTS führen. Dies äußert sich darin, dass z.B. der gesamt Bootvorgang | ||
+ | gestoppt wird oder z.B. unter //dmesg// Hinweise auf Apparmoraktionen zu finden sind. | ||
+ | |||
+ | Letzteres könnte dann so aussehen: | ||
+ | |||
+ | < | ||
+ | |||
+ | 41.813892] type=1400 audit(1382444205.007: | ||
+ | [ | ||
+ | [ 246.800188] type=1400 audit(1382444410.307: | ||
+ | [ 1145.078713] type=1400 audit(1382445310.146: | ||
+ | [13232.152730] type=1400 audit(1382457415.867: | ||
+ | [13725.711441] type=1400 audit(1382457910.173: | ||
+ | </ | ||
+ | |||
+ | |||
+ | Dies kann zum einen an " | ||
+ | (siehe hierzu: [[https:// | ||
+ | |||
+ | Ein einfaches Update der installierten Apparmor-Version scheint das Problem nicht zu beheben. | ||
+ | |||
+ | Bei auftretenden Problemen kann Apparmor zunächst wie folgt deaktiviert und deinstalliert werden: | ||
+ | |||
+ | < | ||
+ | sudo / | ||
+ | sudo update-rc.d -f apparmor remove | ||
+ | sudo apt-get --purge remove apparmor apparmor-utils libapparmor-perl libapparmor1 | ||
+ | rm -rf / | ||
+ | update-initramfs -u | ||
+ | </ | ||
+ | |||
+ | Danach arbeitet das System ohne Apparmor und es können updates etc. ohne Fehlermeldungen durchgeführt werden. | ||
+ | |||
+ | Apparmor ist unter Ubuntu 12.04 LTS wie folgt neu zu installieren: | ||
+ | |||
+ | < | ||
+ | |||
+ | apt-get install apparmor apparmor-utils | ||
+ | |||
+ | </ | ||
+ | |||
+ | Weitere Hinweise zur Nutzung von Profilen etc. finden sich unter: [[http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||