apparmor in jessie

[user061999]

Hallo,
nachdem ich einige Zeit mit wheezy gearbeitet habe, bin ich nun auf die jessie Version:
Linux jessie 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) i686 GNU/Linux
gewechselt.
Nun habe ich audit und apparmor installiert. Nur leider funktionieren bis auf aa-status und aa-exec keine aa-* Utilities.
apparmor läuft: $ cat /sys/module/apparmor/parameters/enabled wird mit Y beantwortet und
ps auxZ | grep -v '^unconfined' will list running executables which are currently confined by an AppArmor profile.
Ich erhoffe mir in diesem Forum ein paar Tipps. Vielen Dank für einen Beitrag von euch.

[rendegast]

Nur leider funktionieren bis auf aa-status und aa-exec keine aa-* Utilities.

Auch installiert?

Code: Alles auswählen

# find | sort | grep bin/
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-audit
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-autodep
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-cleanprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-complain
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-decode
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-disable
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-enforce
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-genprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-logprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-mergeprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-unconfined
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-update-browser
./apparmor_2.9.0-3_amd64/sbin/apparmor_parser
./apparmor_2.9.0-3_amd64/usr/sbin/aa-exec
./apparmor_2.9.0-3_amd64/usr/sbin/aa-status
./apparmor_2.9.0-3_amd64/usr/sbin/apparmor_status

[user061999]

Hallo rendegast,
danke für die Antwort.
Mein WM ist LXDE 8.3 und dort habe ich bis jetzt die Synaptic-Paketverwaltung benutzt. Diese bietet mir nur:
apparmor
libapparmor-perl
libapparmor1
an.
apparmor-utils werden dort nicht angeboten.

Beste Grüße

[NAB]

Dann prüf mal deine Paketquellen:
https://packages.debian.org/jessie/apparmor-utils

[user061999]

Hallo NAB,
Problem gelöst! Herzlichen Dank für den Hinweis!
Habe in /etc/apt/sources.list die Zeile:
deb http://ftp.de.debian.org/debian/ jessie main
eingetragen und in der Synaptic-Paketverwaltung unter Einstellungen Paketquellen
alle anderen Quellen bis auf die gerade eingetragene auskommentiert. (Geht natürlich auch in sources.list.)
Bei der erneuten Suche von apparmor-utils wurden diese auch gefunden und installiert.
Besten Dank noch einmal.

[NAB]

Das mit dem Auskommentieren klingt etwas übertrieben. Zumindest die Updates von security.debian.org möchtest du gerne drin haben.

Und für Treiber, Firmware und Ähnliches wollen die meisten Leute auch auf "contrib" und "non-free" zugreifen können.

Guck mal hier:
https://wiki.debianforum.de/Sources.list

[user061999]

Ich habe deine Anmerkungen gleich umgesetzt.
Auskommentiert sind zur Zeit nur die mit
deb cdrom ...
beginnenden Zeilen. - Ich denke, damit müsste es ok sein.?
Der Tipp mit der debian-Seite ist prima.

[NAB]

Das klingt gut! Die cdrom-Zeilen brauchst du nach der Installation eh nicht mehr.

Du solltest ein

Code: Alles auswählen

apt-get update
apt-get upgrade

durchführen, um die neusten Sicherheitsupdates einzuspielen. Das könnte ein paar Minuten dauern. (Geht natürlich auch mit Synaptic, aber da sieht man Fehlermeldungen nicht so gut)

[user061999]

apt-get update hatte ich schon ausgeführt.
Dann werde ich gleich noch apt-get upgrade ausführen.
Na, das ging doch fix. ...update... dauerte wesentlich länger!