Seite 1 von 1
apparmor in jessie
Verfasst: 22.03.2016 13:12:31
von user061999
Hallo,
nachdem ich einige Zeit mit wheezy gearbeitet habe, bin ich nun auf die jessie Version:
Linux jessie 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) i686 GNU/Linux
gewechselt.
Nun habe ich audit und apparmor installiert. Nur leider funktionieren bis auf aa-status und aa-exec keine aa-* Utilities.
apparmor läuft: $ cat /sys/module/apparmor/parameters/enabled wird mit Y beantwortet und
ps auxZ | grep -v '^unconfined' will list running executables which are currently confined by an AppArmor profile.
Ich erhoffe mir in diesem Forum ein paar Tipps. Vielen Dank für einen Beitrag von euch.
Re: apparmor in jessie
Verfasst: 22.03.2016 14:36:17
von rendegast
Nur leider funktionieren bis auf aa-status und aa-exec keine aa-* Utilities.
Auch installiert?
Code: Alles auswählen
# find | sort | grep bin/
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-audit
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-autodep
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-cleanprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-complain
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-decode
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-disable
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-enforce
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-genprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-logprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-mergeprof
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-unconfined
./apparmor-utils_2.9.0-3_amd64/usr/sbin/aa-update-browser
./apparmor_2.9.0-3_amd64/sbin/apparmor_parser
./apparmor_2.9.0-3_amd64/usr/sbin/aa-exec
./apparmor_2.9.0-3_amd64/usr/sbin/aa-status
./apparmor_2.9.0-3_amd64/usr/sbin/apparmor_status
Re: apparmor in jessie
Verfasst: 22.03.2016 15:01:46
von user061999
Hallo rendegast,
danke für die Antwort.
Mein WM ist LXDE 8.3 und dort habe ich bis jetzt die Synaptic-Paketverwaltung benutzt. Diese bietet mir nur:
apparmor
libapparmor-perl
libapparmor1
an.
apparmor-utils werden dort nicht angeboten.
Beste Grüße
Re: apparmor in jessie
Verfasst: 22.03.2016 15:05:35
von NAB
Re: apparmor in jessie
Verfasst: 22.03.2016 15:21:55
von user061999
Hallo NAB,
Problem gelöst! Herzlichen Dank für den Hinweis!
Habe in /etc/apt/sources.list die Zeile:
deb
http://ftp.de.debian.org/debian/ jessie main
eingetragen und in der Synaptic-Paketverwaltung unter Einstellungen Paketquellen
alle anderen Quellen bis auf die gerade eingetragene auskommentiert. (Geht natürlich auch in sources.list.)
Bei der erneuten Suche von apparmor-utils wurden diese auch gefunden und installiert.
Besten Dank noch einmal.
Re: apparmor in jessie
Verfasst: 22.03.2016 15:34:47
von NAB
Das mit dem Auskommentieren klingt etwas übertrieben. Zumindest die Updates von security.debian.org möchtest du gerne drin haben.
Und für Treiber, Firmware und Ähnliches wollen die meisten Leute auch auf "contrib" und "non-free" zugreifen können.
Guck mal hier:
https://wiki.debianforum.de/Sources.list
Re: apparmor in jessie
Verfasst: 22.03.2016 16:26:42
von user061999
Ich habe deine Anmerkungen gleich umgesetzt.
Auskommentiert sind zur Zeit nur die mit
deb cdrom ...
beginnenden Zeilen. - Ich denke, damit müsste es ok sein.?
Der Tipp mit der debian-Seite ist prima.
Re: apparmor in jessie
Verfasst: 22.03.2016 18:16:37
von NAB
Das klingt gut! Die cdrom-Zeilen brauchst du nach der Installation eh nicht mehr.
Du solltest ein
durchführen, um die neusten Sicherheitsupdates einzuspielen. Das könnte ein paar Minuten dauern. (Geht natürlich auch mit Synaptic, aber da sieht man Fehlermeldungen nicht so gut)
Re: apparmor in jessie
Verfasst: 23.03.2016 08:17:28
von user061999
apt-get update hatte ich schon ausgeführt.
Dann werde ich gleich noch apt-get upgrade ausführen.
Na, das ging doch fix. ...update... dauerte wesentlich länger!