[SOLVED] apparmor Meldungen in dmesg seit Upgrade zu PVE 9

D

delmo

New Member
Proxmox Subscriber
Aug 12, 2025
4
0
1
Guten Abend allerseits,

seit dem Upgrade auf Version 9, ist Apparmor bei mir recht laut im dmesg. Wenn ich z.B. eine beliebige Manual aufrufe, bekomme ich sowas:
```
7767.741939] audit: type=1400 audit(1756084354.485:140): apparmor="STATUS" operation="profile_remove" profile="unconfined" name="/usr/bin/man" pid=60253 comm="apparmor_parser"
```
Wenn ich tcpdump verwende ebenfalls:
```
[ 7735.315013] audit: type=1400 audit(1756084322.058:137): apparmor="DENIED" operation="create" class="net" info="failed protocol match" error=-13 profile="tcpdump" pid=60031 comm="tcpdump" family="unix" sock_type="stream" protocol=0 requested="create" denied="create" addr=none
```
Ich hatte dann die apparmor-utils installiert, welche komischerweise nicht drauf waren. Wenn ich damit bzw. mit aa-disable ein Profil deaktiviere, ist ruhe. Das ist natürlich nicht im Sinne des Erfinders. Hat jemand eine Idee warum das so ist bzw. wie ich das wegbekomme? Soweit es sich mir offenbart, funktioniert alles. Ist vllt nur ein kosmetisches Problem aber wer weiss.

Vielen Dank und viele Grüsse Dirk

Nachtrag:
ich bekomme auch DENIED Meldungen während der Aufruf aber funktioniert...

[Mon Aug 25 22:17:06 2025] audit: type=1400 audit(1756160228.237:270): apparmor="DENIED" operation="capable" class="cap" profile="/usr/bin/man" pid=581092 comm="man" capability=21 capname="sys_admin
 
Last edited:
Ich hab jetzt einige Tests durchgeführt und so schlimm wie ich dachte, ist es nicht. Die vielen dmesg Meldungen wirkten erstmal erschlagend aber letztendlich betrifft es wirklich nur tcpdump und man bzw. groff das von man verwendet aber nicht vom aa Profil gedeckelt wird. Ich frage mich jetzt allerdings ob apparmor überhaupt funktioniert. Es schreibt zwar DENIED aber... Das ist aber auch eher eine Debian Sache als Proxmox.
Der Thread kann gerne geschlossen werden.
 
Last edited:
delmo said:
Der Thread kann gerne geschlossen werden.
Click to expand...
Das kannst (nur) du selber machen: ganz oben "Edit Thread", der "Title" hat ein drop-down Menü...
 
You must log in or register to reply here.
Top Bottom