problema apparmor con compilazione kernel 2.6.38-6

[Peps]

ragazzi volevo un aiuto
ho ubuntu 10.10 e mi sono compilato il kernel 2.6.38-6 fin qua tutto ok
ora al boot mi da un errore che vi posto
Warning from /etc/apparmor.d/usr.sbin.tcpdump (/etc/apparmor.d/usr.sbin.tcpdump line 51): profile /usr/sbin/tcpdump network rules not enforced

ho letto che ci vuole una patch però non riesco a trovarla...
mi sapete aiutare per favore???

[Peps]

raga nessuno mi aiuta???

[michele.p]

Avevo fatto caso, ma poi avevo dimenticato di dare un'occhiata a questo thread.

AppArmor è stato integrato nel kernel - http://www.linux-magazine.it/news-180-Rilasciato-Linux-2-6-35-tante-novit%C3%A0-e-un-appello-di-Torvalds.htm - a partire dalla versione 2.6.35. Tu stai utilizzando la 2.6.38: ora, prima che ricompilassi il kernel ti funzionava oppure non l'avevi provato? ...lo chiedo perché avresti potuto dimenticare una qualche opzione nella ricompilazione.
In più, se lo ricordi, riporta il link dove hai letto che occorre una patch.

Considera, poi, che quello è un Warning, se provi a lanciarlo hai un qualcosa del genere:

http://it.wikipedia.org/wiki/AppArmor

?

Bye 8-)

[Peps]

ciao ti posto /var/log/boot.log...c'è scritto l'ha...

Codice:

* Starting AppArmor profiles        Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Warning from /etc/apparmor.d/gdm-guest-session (/etc/apparmor.d/gdm-guest-session line 48): profile /usr/share/gdm/guest-session/Xsession network rules not enforced

Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Warning from /etc/apparmor.d/sbin.dhclient3 (/etc/apparmor.d/sbin.dhclient3 line 73): profile /sbin/dhclient3 network rules not enforced

Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Skipping profile in /etc/apparmor.d/disable: usr.bin.firefox

Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Warning from /etc/apparmor.d/usr.sbin.cupsd (/etc/apparmor.d/usr.sbin.cupsd line 165): profile /usr/lib/cups/backend/cups-pdf network rules not enforced

Warning from /etc/apparmor.d/usr.sbin.cupsd (/etc/apparmor.d/usr.sbin.cupsd line 165): profile /usr/sbin/cupsd network rules not enforced

Cache read/write disabled: /sys/kernel/security/apparmor/features interface file missing. (Kernel needs AppArmor 2.4 compatibility patch.)

Warning from /etc/apparmor.d/usr.sbin.tcpdump (/etc/apparmor.d/usr.sbin.tcpdump line 51): profile /usr/sbin/tcpdump network rules not enforced

in più c'è una cosa strana...ho aggiunto i repository e aggiornato apparmo alla versione 2.6 confermato anche da dpkg -l | grep apparmor

Codice:

dpkg -l | grep apparmor
ii  apparmor                                      2.6.1-0ubuntu0.10.10.1                                User-space parser utility for AppArmor
ii  apparmor-utils                                2.6.1-0ubuntu0.10.10.1                                Utilities for controlling AppArmor
ii  libapparmor-perl                              2.6.1-0ubuntu0.10.10.1                                AppArmor library Perl bindings
ii  libapparmor1                                  2.6.1-0ubuntu0.10.10.1                                changehat AppArmor library

però al boot mi da l'errore sulla versione 2.4...mah

ho provato anche ad aggiornare nuovamente kernel passando al 2.6.39-020639-generic ma niente da fare

col kernel 2-6-35 andava benissimo...
un'ultima cosa con il 2.6.35 il pc si avviava in 30 sec adesso ci vuole più di un minuto...credo per apparmor comunque

[michele.p]

Non è che, per caso, "hai mischitao" due installazioni diverse? Potresti provare a fare un downgrade alle versioni quando ti funzionava tutto (ricorda di fare dapprima un backup dei dati importanti).

Anche perché l'installazione e l'uso, sebbene riferiti ad una vecchia versione, sembra che siano abbastanza "lineari":

http://wiki.ubuntu-it.org/Sicurezza/AppArmor

Potresti provare a dare un'occhiata qui:

https://wiki.ubuntu.com/AppArmor

e seguire l'iter in base alla versione della distribuzione che hai nstallato.

Quindi, in sostanza, ha "smesso" di funzionare nel momento in cui hai fatto l'aggiornamento del kernel? ...oppure hai fatto l'aggiornamento e ancora funizionava e ha smesso di funzionare dopo la ricompilazione? ...ma perché hai ricompilato il kernel, oppure ho capito male io?

Bye 

[Peps]

in pratica avevo il 2.6.35 e volevo passare al 2.6.38 e ho scaricato il kernel e compilato da me...
in seguito ho notato questo messaggio di errore al boot e quindi ho provato ad aggiornare apparmor alla versione 2.6...
da quando ho aggiornato apparmor il messaggio resta e in più il pc all'avvio ma solo all'avvio è più lento...ci mette più di un minuto ad accendersi...
poi ho provato nuovamente ad aggiornare kernel alla 2.6.39-oneiric ma niente ugualmente
cosa mi consigli???

[michele.p]

Prova a fare un downgrade, ovvero ritorna alla condizione funzionante. Se ritorni indietro il tutto torna a funzionare regolramente?

P.S.: Non è che, per caso, hai sovrapposto le installazioni di due versioni di apparmor?

Bye 

[Peps]

come faccio a verificare le due installazioni di apparmor??c'è un modo per rimuoverlo totalmente anche nelle sue impostazioni e installarlo da zero??

[michele.p]

Aiutati con il gestore dei pacchetti per vedere cosa è installato e se "viene lasciata" qualcosa nella disinstallazione (eventuali warning, errori etc).

Se fai il downgrade del kernel ricorda di fare dapprima un backup dei dati importanti.

Bye 

[Peps]

ciao allora ho provato a disinstallare apparmor con tutte le sue dipendenze e mi da due file che non elimina.
sono rispettivamente /etc/apparmor.d/abstractions/evince e poi /etc/apparmor.d/abstractions/ubuntu-browsers.d/firefox
ovviamente ho provato a installare e disinstallare ma il problema persiste....
credo che quei due file specialmente evince siano i file di configurazione...(potremmo agire la???)
fare il downgrade del kernel non sembra un buona soluzione e comunque non lo so fare...
ho provato anche il kernel 2.6.39.1 ma il problema persiste


una curiosità: nell'errore che mi da fa riferimento a delle linee dei relativi file che però sono tutte inesistenti nel senso che mi da l'errore alla "line 51" ed il file finisce alla line 50 poi ad esempio mi da errore alla line 165 e quel file finisce a 164...non è strano???

[michele.p]

Evince che io sappia è un viewer per ambiente Gnome -> http://live.gnome.org/Evince/Downloads

L'errore sulle righe potrebbe essere dovuto a degli " a capo" di troppo. Nel frattempo avevo dimenticato questo thread  ...è rimasto così come era il problema?

Bye 

[Peps]

ciao allora ho scaricato le patch per apparmor che credo e mi auguro risolvano il mio problema però non son come applicarle...ho cercato in internet ma non è tanto chiara la cosa...ad esempio le patch le posso applicare ad un kernel esistente o dopo averne compilato uno nuovo???
io ho scaricato le patch e sono in formato tar.gz con all'interno 3 file .patch va bene vero???
se mi aiuti a fare questa operazione vediamo se riesco a risolvere
avevo segnalato il bug su launchpad e mi hanno detto la stessa cosa che volevo fare io cioè di applicare le patch
grazie ancora
ciao

[michele.p]

Occorre vedere per quale versione del kernel (o dei pacchetti apparmor) sono apllicabili quelle patch: riporta il link da dove le hai scaricate.

Bye 

[Peps]

allora ho scaricato il kernel 2.6.39.1 e quindi ho scaricato da qua http://www.kernel.org/pub/linux/security/apparmor/AppArmor-2.6/ l'ultimo della pagina...
mi scarica un file .tgz con all'interno 3 file .patch che non so come applicarli al kernel da compilare

[michele.p]

Non applicarle direttamente, ma fai prima una "simulazione" di applicazione. In sostanza dopo aver scaricato e decompresso il sorgente del kernel scarica la patch e copiale nella directory principale dei sorgenti del kernel. A questo punto provi la simulazione della applicazione della prima patch (da amministratore):

patch -p1 --dry-run > 0001-xxxxxxxxxx.patch

L'opzione --dry-run non apporta le correzione ai sorgenti, ma serve solo a vedere (simulare) se può essere correttamente applicata. Se non hai problemi (errori) nella prova di applicazione della prima patch allora la applichi. Se non sai cosa vuol dire l'output che ti viene dato quando metti in atto "la simulazione" allora prima di applicare la patch, dopo la simulazione del file 0001, riportane l'output. Questo perché solo dopo aver applicato effettivamente la 0001 puoi applicare la 0002 quindi la 0003.

Bye