[Gelöst]Testing: Failed to start apparmor.service

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
Benutzeravatar
thunder11
Beiträge: 2148
Registriert: 19.04.2023 09:08:30

[Gelöst]Testing: Failed to start apparmor.service

Beitrag von thunder11 » 17.07.2024 16:05:18

Seit ein paar Tagen meckert Debianapparmor beim Start rum
Das Journal sagt mir Folgendes:

Code: Alles auswählen

 journalctl -b |grep apparmor 
Jul 17 14:14:06 XFCE kernel: LSM: initializing lsm=lockdown,capability,landlock,yama,apparmor,tomoyo,bpf,ima,evm
Jul 17 14:14:06 XFCE kernel: evm: security.apparmor
Jul 17 14:14:08 XFCE systemd[1]: Starting apparmor.service - Load AppArmor profiles...
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Restarting AppArmor
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Reloading AppArmor profiles
Jul 17 14:14:08 XFCE apparmor.systemd[792]: AppArmor-Analysefehler f?r /etc/apparmor.d in profile /etc/apparmor.d/font-manager in Zeile 4: Could not open 'abi/4.0': Datei oder Verzeichnis nicht gefunden
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.325:2): apparmor="STATUS" operation="profile_load" profile="unconfined" name="firejail-default" pid=791 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.325:3): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/ipsec/stroke" pid=802 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.325:4): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/ipsec/lookip" pid=801 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.325:5): apparmor="STATUS" operation="profile_load" profile="unconfined" name="torbrowser_tor" pid=798 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:6): apparmor="STATUS" operation="profile_load" profile="unconfined" name="libreoffice-oosplash" pid=803 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:7): apparmor="STATUS" operation="profile_load" profile="unconfined" name="lsb_release" pid=794 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:8): apparmor="STATUS" operation="profile_load" profile="unconfined" name="nvidia_modprobe" pid=795 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:9): apparmor="STATUS" operation="profile_load" profile="unconfined" name="nvidia_modprobe//kmod" pid=795 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:10): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/sbin/cups-browsed" pid=811 comm="apparmor_parser"
Jul 17 14:14:08 XFCE kernel: audit: type=1400 audit(1721218448.329:11): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/ipsec/charon" pid=800 comm="apparmor_parser"
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Error: At least one profile failed to load
Jul 17 14:14:08 XFCE systemd[1]: apparmor.service: Main process exited, code=exited, status=1/FAILURE
Jul 17 14:14:08 XFCE systemd[1]: apparmor.service: Failed with result 'exit-code'.
Jul 17 14:14:08 XFCE systemd[1]: Failed to start apparmor.service - Load AppArmor profiles.

Code: Alles auswählen

systemctl status apparmor
× apparmor.service - Load AppArmor profiles
     Loaded: loaded (/usr/lib/systemd/system/apparmor.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Wed 2024-07-17 14:14:08 CEST; 1h 23min ago
 Invocation: fb0043bdc9744656b14b1f8570032f2a
       Docs: man:apparmor(7)
             https://gitlab.com/apparmor/apparmor/wikis/home/
    Process: 775 ExecStart=/lib/apparmor/apparmor.systemd reload (code=exited, status=1/FAILURE)
   Main PID: 775 (code=exited, status=1/FAILURE)

Jul 17 14:14:08 XFCE systemd[1]: Starting apparmor.service - Load AppArmor profiles...
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Restarting AppArmor
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Reloading AppArmor profiles
Jul 17 14:14:08 XFCE apparmor.systemd[792]: AppArmor-Analysefehler f?r /etc/apparmor.d in profile /etc/apparmor.d/font-manager in Zeile 4: Could not open 'abi/4.0': Datei oder Verzeichnis nicht gefunden
Jul 17 14:14:08 XFCE apparmor.systemd[775]: Error: At least one profile failed to load
Jul 17 14:14:08 XFCE systemd[1]: apparmor.service: Main process exited, code=exited, status=1/FAILURE
Jul 17 14:14:08 XFCE systemd[1]: apparmor.service: Failed with result 'exit-code'.
Jul 17 14:14:08 XFCE systemd[1]: Failed to start apparmor.service - Load AppArmor profiles.
Falls das der Fehler ist, warum apparmor dann nicht startet. Nur kann ich mit abi nicht das geringste anfangen :oops:

Code: Alles auswählen

 cat /etc/apparmor.d/font-manager
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"

abi <abi/4.0>,
include <tunables/global>

profile font-manager /usr/bin/font-manager flags=(unconfined) {
  userns,

  # Site-specific additions and overrides. See local/README for details.
  include if exists <local/font-manager>
}
abi gibt es hier:

Code: Alles auswählen

ls -al /etc/apparmor.d/abi/
insgesamt 20
drwxr-xr-x 2 root root 4096 14. Jul 09:29 .
drwxr-xr-x 8 root root 4096 17. Jul 06:53 ..
-rw-r--r-- 1 root root 1925  3. Sep 2021  3.0
-rw-r--r-- 1 root root 1633  3. Sep 2021  kernel-5.4-outoftree-network
-rw-r--r-- 1 root root 1302  3. Sep 2021  kernel-5.4-vanilla
Ich hab mich mit "Armore" noch nie beschäftigt. Das lief hat immer irgendwie, ohne mich zu stören und war für Ähnliches wie Sicherheit zuständig. :roll:
Nun scheint es aber so zu sein dass das Ding nicht mehr läuft (in Debianhtop nicht zu finden)

Kann man da Abhilfe schaffen ?
Zuletzt geändert von thunder11 am 18.07.2024 13:00:45, insgesamt 1-mal geändert.

Benutzeravatar
cosinus
Beiträge: 4188
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Testing: Failed to start apparmor.service

Beitrag von cosinus » 18.07.2024 12:22:09

Scheint ein Bug in testing zu sein siehe auch https://www.mail-archive.com/debian-bug ... 80601.html

In sid/siduction hab ich das nicht. Ich hab aber auch keinen font-manager :D

Benutzeravatar
thunder11
Beiträge: 2148
Registriert: 19.04.2023 09:08:30

Re: Testing: Failed to start apparmor.service

Beitrag von thunder11 » 18.07.2024 12:58:56

Danke für den Hinweis.
Hatte das zwar schon geahnt, aber so war ich motiviert mal wieder ein Programm, was ich einmal gebraucht hatte, von der Platte zu jagen.
Nun wieder alles im grünen Bereich mit dem Gemeckere beim Start :THX: :hail:

Code: Alles auswählen

systemctl status apparmor
● apparmor.service - Load AppArmor profiles
     Loaded: loaded (/usr/lib/systemd/system/apparmor.service; enabled; preset: enabled)
     Active: active (exited) since Thu 2024-07-18 12:53:03 CEST; 6min ago
 Invocation: 79bb163e5c584bb19fb2d7ca7f2fb112
       Docs: man:apparmor(7)
             https://gitlab.com/apparmor/apparmor/wikis/home/
    Process: 783 ExecStart=/lib/apparmor/apparmor.systemd reload (code=exited, status=0/SUCCESS)
   Main PID: 783 (code=exited, status=0/SUCCESS)

Jul 18 12:53:03 XFCE systemd[1]: Starting apparmor.service - Load AppArmor profiles...
Jul 18 12:53:03 XFCE apparmor.systemd[783]: Restarting AppArmor
Jul 18 12:53:03 XFCE apparmor.systemd[783]: Reloading AppArmor profiles
Jul 18 12:53:03 XFCE systemd[1]: Finished apparmor.service - Load AppArmor profiles.

Antworten