Grub apparmor=1 security=apparmor

weingeist · 28 June 2022 22:04

Hallo an alle,

habe die grub durch grub.pacnew ersetzt.
Mittlerweile habe ich auch wieder ein Grubmenü und alle Betriebssysteme drin.

Was mir aufgefallen ist
apparmor=1 security=apparmor
stand doch früher standardmäßig drin. Jetzt nicht mehr.
Ist das weggefallen ? Brauch man das ?

GaVenga · 30 June 2022 13:16

Wenn man eine Sandbox betreibt, schon. Firefox hat eine eingebaut…
Auch sonst etwas für Sicherheitsbewusste; jedoch soll sich derjenige äußern,
der das herausgenommen hat: “das wird Gründe haben - oder etwa nicht?”

pheiduck · 19 August 2024 19:11

Aktueller Stand haben diese Optionen bei meinem System möglicherweise beim Stable Kernel boot Probleme verursacht.

Kann mich auch erinnern das im journalctl -xb unknown Kernel Command line Options stand.

Nachlese · 19 August 2024 19:17

apparmor ist ein “Sicherheitsfeature” welches ich nicht brauche/will.
sofern das standardmaäßig aktiv ist, mache ich das als erstes … weg

Du solltest nie das eine durch das andere einfach ersetzen.

Das eine ist eine auf Dein System angepasste Konfiguration,
das andere einfach die neue Voreinstellung (default).

Die Unterschiede zwischen den beiden sollen “vereinigt” werden.,
so daß evtl. neue Features in Dein Original einfließen können.

Nicht einfach das eine durch das andere ersetzen - daß kann Dich schwer in den Allerwertesten beißen.

pheiduck · 19 August 2024 19:20

Ist schon lang nicht mehr standardmäßig drin:

Nachlese · 19 August 2024 19:27

… ich hatte es noch in Erinnerung
Das erforderte (u.U.) zusätzliche Konfiguration für nicht schon installierte Software.
Damit wollte ich mich nicht auseinandersetzen - für einen für mich nicht nachweisbaren Nutzen noch dazu.
… bischen wie “Homöopathie” - obwohl:
alle Vergleiche hinken aber nicht alles was hinkt ist ein Vergleich
Homöopathie hat mir schon oft und dramatisch geholfen

pheiduck · 19 August 2024 19:31

In der manpage von apparmor findet man diese Option schon gar nicht mehr.
… der apparmor systemd service ist davon abhängig.
https://bbs.archlinux.org/viewtopic.php?pid=1880506#p1880506

sudo systemctl status apparmor
[sudo] Passwort für pheiduck: 
○ apparmor.service - Load AppArmor profiles
     Loaded: loaded (/usr/lib/systemd/system/apparmor.service; enabled; preset:>
     Active: inactive (dead)
  Condition: start condition unmet at Mon 2024-08-19 21:45:03 CEST; 18s ago
             └─ ConditionSecurity=apparmor was not met

aber sobald ich die Optionen in grub setze start das System nicht mehr.

Des weiteren habe ich herausgefunden dass das Paket noch nicht aktualisiert wurde.
https://archlinux.org/packages/extra/x86_64/apparmor/

Aktuelle version 4.0.3

megavolt · 19 August 2024 19:46

https://wiki.manjaro.org/index.php/Forum_Rules#Old_Threads.2F.22Necro-Bumping.22