Hi.
Grade steht auf dem Server ein apparmor upgrade an.
Ich habe folgende Diff angezeigt bekommen, die mir schon sagt, dass apparmor bisher eigentlich durch das “exit 0” deaktiviert ist (auf die harte Tour).
Wollte von euch wissen: hab ich das selbst verbrochen, oder hat ein linuxmuster-Paket hier mal gewerkelt und apparmor deaktiviert?
vG, Tobias
Konfigurationsdatei »/etc/init.d/apparmor«
==> Modifiziert (von Ihnen oder von einem Skript) seit der Installation.
==> Paketverteiler hat eine aktualisierte Version herausgegeben.
Wie möchten Sie vorgehen? Ihre Wahlmöglichkeiten sind:
Y oder I : Die Version des Paket-Betreuers installieren
N oder O : Die momentan installierte Version beibehalten
D : Die Unterschiede zwischen den Versionen anzeigen
Z : Eine Shell starten, um die Situation zu begutachten
Der Standardweg ist das Beibehalten der momentanen Version.
*** apparmor (Y/I/N/O/D/Z) [Vorgabe=N] ? D
--- /etc/init.d/apparmor 2016-03-18 08:24:07.000000000 +0100
+++ /etc/init.d/apparmor.dpkg-new 2017-03-03 23:59:30.000000000 +0100
@@ -31,7 +31,7 @@
# Short-Description: AppArmor initialization
# Description: AppArmor init script. This script loads all AppArmor profiles.
### END INIT INFO
-exit 0
+
. /lib/apparmor/functions
. /lib/lsb/init-functions
@@ -135,18 +135,6 @@
clear_cache
load_configured_profiles
rc=$?
-
- # Now, we have to find profiles that were removed. Currently
- # we must re-parse all the profiles to get policy names. :(
- aa_configured=$(mktemp -t aa-XXXXXX)
- configured_profile_names > "$aa_configured" || exit 1
- aa_loaded=$(mktemp -t aa-XXXXXX)
- running_profile_names > "$aa_loaded" || exit 1
- LC_COLLATE=C comm -2 -3 "$aa_loaded" "$aa_configured" | while read profile ; do
- unload_profile "$profile"
- done
- rm -f "$aa_configured" "$aa_loaded"
-
log_end_msg "$rc"
;;
status)