Форум русскоязычного сообщества Ubuntu


Автор Тема: Запуск apparmor на новом ядре 2.6.28  (Прочитано 1888 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Запуск apparmor на новом ядре 2.6.28
« : 28 Декабря 2008, 00:08:20 »
Установил ядро 2.6.28, конфигурил через make oldconfig. Все хорошо, только перестал работать apparmor...

~$ sudo rcapparmor status
[sudo] password:
sudo: rcapparmor: command not found

~$ sudo /etc/init.d/apparmor start
$Loading AppArmor module: Failed.

~$ sudo modprobe apparmor
FATAL: Module apparmor not found.

node@localhost:~$ sudo aa-unconfined
SubDomain does not appear to be started. Please enable SubDomain and try again.


Просмотрел конфиг своей предыдущей версии - config-2.6.27-9-generic, там есть такие опции:
CONFIG_SECURITY_APPARMOR=y
CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
CONFIG_SECURITY_APPARMOR_DISABLE=y

Так, как конфигурил через make oldconfig, то по идее все должно быть так же и в конфигурации свежесобранного  ядра, но просмотрев конфиг нового ядра обнаружил, что таких опций ВООБЩЕ НЕТ...
Вот и вопрос у меня: означает ли это, что поддержку apparmor вообще убрали из ядра 2.6.28? И ели это не так, то что можно сделать, чтоб apparmor заработал?

Оффлайн Goren

  • Активист
  • *
  • Сообщений: 808
  • Unconditional Love
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #1 : 28 Декабря 2008, 01:09:43 »
А откуда ядро брал? Если с кернел.орг, то там по дефолту поддержки аппармора может и не быть, надо патчить.
Be a realist - denounce the obvious!

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #2 : 28 Декабря 2008, 03:39:01 »
Да, ядро с kernel.org... Вспоминаю,  были анонсы что мол в Ubuntu включена поддержка апармор, правильно  -  в ядре от Каноникал! А в дефолтном видать нету... Будем гуглить насчет патча.  Спасибо :coolsmiley:

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #3 : 31 Декабря 2008, 03:31:28 »
Похоже, что отдельного патча для ядра нет. Надо ставить уже подготовленный мантайнерами образ (но для ядра 2.6.28 естественно образа еще нет) или портировать саму прогу.
« Последнее редактирование: 31 Декабря 2008, 03:37:40 от Buy »

Оффлайн Goren

  • Активист
  • *
  • Сообщений: 808
  • Unconditional Love
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #4 : 01 Января 2009, 09:28:02 »
Be a realist - denounce the obvious!

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #5 : 05 Января 2009, 02:20:10 »
Спасибо, но так как я не очень силен в англицком, то понял следующее:
патч для ядра идет в тарболе с исходниками apparmor, надо скачать apparmor.tar.gz, установить утилиту quilt а потом:

 tar -zxvf apparmor.tar.gz
 ln -sf apparmor ~/path/to/kernel/sources/patches
 cd ~/path/to/kernel/sources
 quilt push -a

Ну и потом конфигурить ядро. Так?

Оффлайн Goren

  • Активист
  • *
  • Сообщений: 808
  • Unconditional Love
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #6 : 07 Января 2009, 07:31:40 »
Да, походу так.
Be a realist - denounce the obvious!

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #7 : 11 Января 2009, 02:05:59 »
Скачал  тарбол apparmor_2.3+1289.orig.tar.gz, вроде самый свежий (качал с http://packages.ubuntu.com/ru/intrepid/apparmor), разархивировал, но... в /apparmor/kernel-patches оказались только патчи для ядер 2.6.24 и 2.6.25, в общем на этом все пока закончилось...

Оффлайн Goren

  • Активист
  • *
  • Сообщений: 808
  • Unconditional Love
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #8 : 11 Января 2009, 14:56:45 »
Надо где-то на сайте сусе искать, у них могут быть модули посвежее. Но вообще-то я лично не понимаю, зачем под Ubuntu собирать ванильное ядро.
Be a realist - denounce the obvious!

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #9 : 13 Января 2009, 02:51:20 »
Решил собрать просто из интереса к новинке - GEM, действительно система стала поживее (тем более что юзаю КДЕ4 и на встоеной видюхе интел), не ахти как, но всеже... Собственно поэтому и не буду более мучиться по поводу аппармора - для меня не критично, а потом может и в репах обаз появиться...
В любом случае за советы - спасибо!  :coolsmiley:

Оффлайн Holy Cheater

  • Любитель
  • *
  • Сообщений: 52
  • His Holiness
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #10 : 13 Января 2009, 16:15:46 »
Как это нету, в jaunty уже 28е ядро.
https://wiki.ubuntu.com/KernelGitGuide
Ну и в репозиториях от jaunty тоже есть ессесно. А в intrepid его и не будет. И в hardy тоже, вроде там только -security обновляется.
« Последнее редактирование: 13 Января 2009, 16:17:41 от Holy Cheater »

Оффлайн Buy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Запуск apparmor на новом ядре 2.6.28
« Ответ #11 : 15 Января 2009, 03:01:25 »
Точно... За праздниками событие осталось не замеченным, я еще до нового года туда лазил - тогда точно небыло, чтож тогда качну образ навыходных  :)

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.