Failed to start Load Apparmor Profiles

erich_s · 14. Februar 2025

Hier die Unterschiede

Diff

erich@Linux-Desktop:~> diff -Naur /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper.rpmnew
--- /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper    2020-10-26 18:12:17.000000000 +0100
+++ /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper.rpmnew    2023-07-26 10:18:24.000000000 +0200
@@ -1,8 +1,8 @@
-# Last Modified: Mon Apr  5 15:10:27 2010
 #include <tunables/global>
 
-profile virt-aa-helper /usr/{lib,lib64}/libvirt/virt-aa-helper {
+profile virt-aa-helper /usr/lib64/libvirt/virt-aa-helper {
   #include <abstractions/base>
+  #include <abstractions/openssl>
 
   # needed for searching directories
   capability dac_override,
@@ -17,7 +17,11 @@
   owner @{PROC}/[0-9]*/status r,
   @{PROC}/filesystems r,
 
-  /etc/libnl*/classid r,
+  # Used when internally running another command (namely apparmor_parser)
+  @{PROC}/@{pid}/fd/ r,
+
+  # allow reading libnl's classid file
+  /etc/libnl{,-3}/classid r,
 
   # for gl enabled graphics
   /dev/dri/{,*} r,
@@ -36,7 +40,7 @@
   deny /dev/mapper/ r,
   deny /dev/mapper/* r,
 
-  /usr/{lib,lib64}/libvirt/virt-aa-helper mr,
+  /usr/lib64/libvirt/virt-aa-helper mr,
   /{usr/,}sbin/apparmor_parser Ux,
 
   /etc/apparmor.d/libvirt/* r,
@@ -63,8 +67,9 @@
   /**.qcow{,2} r,
   /**.qed r,
   /**.vmdk r,
+  /**.vhd r,
   /**.[iI][sS][oO] r,
   /**/disk{,.*} r,
 
-  #include <local/usr.lib.libvirt.virt-aa-helper>
+  include if exists <local/usr.lib.libvirt.virt-aa-helper>
 }
erich@Linux-Desktop:~>

Alles anzeigen

Sauerland · 14. Februar 2025

Hast du mal die conf umbenannt auf bak und dann die rpmnew auf conf umbenannt?

Danach mal neu gestartet.

Wenns nicht funktioniert kannst du ja wieder zurückbenennen.

erich_s · 15. Februar 2025

Zitat von Sauerland

Hast du mal die conf umbenannt auf bak und dann die rpmnew auf conf umbenannt?

Danach mal neu gestartet.

Wenns nicht funktioniert kannst du ja wieder zurückbenennen.

Habe ich gemacht, allerdings ist die Meldung unverändert immer noch da.

Sauerland · 15. Februar 2025

Gut.

luigi · 16. Februar 2025

Zitat von erich_s

Habe ich gemacht, allerdings ist die Meldung unverändert immer noch da.

Wenn du tatsächlich die von Sauerland vorgeschlagenen Umbenennungen durchgeführt hast und nach dem Neustart trotzdem wieder die gleichen Fehlermeldungen erscheinen, so könnte das darauf hindeuten, dass die config-files nicht neu gelesen wurden, sondern sich der kernel stattdessen aus dem cache bedient und dabei auf alte (fehlerhafte) Dateien zugegriffen hat.

Die Änderung der auskommentierten Zeile # include ... --> include if exist ... hätte m.E. zu keiner oder zu einer anderen Fehlermeldung führen müssen.

Vielleicht kannst du mal nachsehen, was das folgende ergibt:

Code

ls -l /var/cache/apparmor/

Bei mir werden dann einige Verzeichnisse angezeigt. Wenn man dann als root das zuletzt erstellte (neueste) anschaut, so kann man das mit dem Inhalt von /etc/apparmor.d/ abgleichen.

In /var/cache/apparmor/*/ liegen Dateien aus /etc/apparmor.d/ zum schnelleren laden im Binärformat.

Vermutlich könnte das Löschen einiger cache-Dateien das Problem lösen, aber ich empfehle erst auf die Meinung von Sauerland zu warten.

Sauerland · 16. Februar 2025

Zitat von luigi

Vermutlich könnte das Löschen einiger cache-Dateien das Problem lösen, aber ich empfehle erst auf die Meinung von Sauerland zu warten.

Der dazu keine Meinung hat, da er kein apparmor benutzt (wird sofort bei Installation gelöscht).

luigi · 16. Februar 2025

Zitat von Sauerland

Der dazu keine Meinung hat, da er kein apparmor benutzt (wird sofort bei Installation gelöscht).

Machst du das Löschen auch mit SELinux, das in Kürze bei Tumbleweed Apparmor ersetzen soll?

Sauerland · 16. Februar 2025

Zitat von luigi

Machst du das Löschen auch mit SELinux, das in Kürze bei Tumbleweed Apparmor ersetzen soll?

Ich, für mich, ja.

Aber ich denke, ich weiß was ich mache.

Auf so etwas kommt es an.

erich_s · 18. Februar 2025

Ich habe in /var/cache/apparmor vier Verzeichnisse gefunden und das Neueste umbenannt. Nach Neustart ist die Fehlermeldung trotzdem noch da. Da man Apparmor offenbar auch weglassen kann habe ich es jetzt in YaST deaktiviert, es gibt da eine entsprechende Checkbox. Danach ist nach Neustart die Fehlermeldung jetzt weg.

Failed to start Load Apparmor Profiles

Flowblade 2.20 spielt Videos via SDL2 und verbessert Synchronisation

Libinput 1.28 unterstützt Ziehen mit drei Fingern

shotcut

Linux ist nicht Windows

Kontact Erinnerungsfunktion

fraky

StEndres

KlausB

JeBen

Ette

Teilen

Tags