Discussion:
Debian 12: Fehlermeldung in dmesg
Add Reply
Richard Fonfara
2024-11-02 18:58:10 UTC
Antworten
Permalink
Ich benutze redshift, damit nach Sonnenuntergang die Fenster etwas
dunkler angezeigt werden. Ich habe die ~/.config/redshift/redshift.conf
mit folgendem Inhalt erstellt:

[redshift]
location-provider=manual
temp-day=6100
temp-night=4850

[manual]
lon=7.9
lat=48.0

Allerdings funktioniert redshift bei mir nicht; die Fenster bleiben
abends hell.

Wenn ich "sudo dmesg | grep redshift" eingebe, kommen folgende Zeilen:

[ 31.836768] audit: type=1400 audit(1730572423.997:26):
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
[ 31.836908] audit: type=1400 audit(1730572423.997:27):
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000

Kann man damit was anfangen und das Problem lösen?
--
MfG
Richard
Marco Moock
2024-11-02 19:02:46 UTC
Antworten
Permalink
Post by Richard Fonfara
Kann man damit was anfangen und das Problem lösen?
Apparmor scheint da was zu blockieren. Teste mal, das auszuschalten
(testweise). Wenn das das Problem ist, musst du gucken, wie man bei
Apparmor ne Ausnahme einrichtet.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Richard Fonfara
2024-11-02 19:16:31 UTC
Antworten
Permalink
Post by Marco Moock
Post by Richard Fonfara
Kann man damit was anfangen und das Problem lösen?
Apparmor scheint da was zu blockieren. Teste mal, das auszuschalten
(testweise). Wenn das das Problem ist, musst du gucken, wie man bei
Apparmor ne Ausnahme einrichtet.
Ich bin mit Linux (noch) nicht so bewandert. Wie finde ich Apparmor und
definiere eine Ausnahme?
--
MfG
Richard
Marco Moock
2024-11-02 19:18:44 UTC
Antworten
Permalink
Post by Richard Fonfara
Ich bin mit Linux (noch) nicht so bewandert. Wie finde ich Apparmor
und definiere eine Ausnahme?
https://wiki.debian.org/AppArmor/HowToUse#Disable_AppArmor
Das erstmal zum Test.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Richard Fonfara
2024-11-02 19:24:41 UTC
Antworten
Permalink
Post by Marco Moock
Post by Richard Fonfara
Ich bin mit Linux (noch) nicht so bewandert. Wie finde ich Apparmor
und definiere eine Ausnahme?
https://wiki.debian.org/AppArmor/HowToUse#Disable_AppArmor
Das erstmal zum Test.
Ja, das hat funktioniert, die Fenster sind jetzt dunkler. Wie geht's weiter?
--
MfG
Richard
Marco Moock
2024-11-02 19:39:03 UTC
Antworten
Permalink
Post by Richard Fonfara
Post by Marco Moock
Post by Richard Fonfara
Ich bin mit Linux (noch) nicht so bewandert. Wie finde ich Apparmor
und definiere eine Ausnahme?
https://wiki.debian.org/AppArmor/HowToUse#Disable_AppArmor
Das erstmal zum Test.
Ja, das hat funktioniert, die Fenster sind jetzt dunkler. Wie geht's weiter?
Da kann ich dir nix zu sagen, weil ich mich mit AppArmor zu wenig
auskenne.
Meines Erachtens müsste da bei AppArmor die Standardkonfiguration für
redshift geändert werden - schon bei Auslieferung. Es ist logisch, dass
die Anwendung auf den Ordner mit den Einstellungen in den
home-Verzeichnissen zugreifen können muss.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Richard Fonfara
2024-11-03 11:43:37 UTC
Antworten
Permalink
Post by Marco Moock
Post by Richard Fonfara
Post by Marco Moock
https://wiki.debian.org/AppArmor/HowToUse#Disable_AppArmor
Das erstmal zum Test.
Ja, das hat funktioniert, die Fenster sind jetzt dunkler. Wie geht's weiter?
Da kann ich dir nix zu sagen, weil ich mich mit AppArmor zu wenig
auskenne.
Meines Erachtens müsste da bei AppArmor die Standardkonfiguration für
redshift geändert werden - schon bei Auslieferung. Es ist logisch, dass
die Anwendung auf den Ordner mit den Einstellungen in den
home-Verzeichnissen zugreifen können muss.
Ich bekam von Urs Janßen per PM den Hinweis, dass in der
/etc/Apparmor.d/usr.bin.redshift der Pfad nicht stimmt. Ich habe ihn
korrigiert und dann versucht, AppArmor wieder zu starten: Dabei kommt
folgendes:

Cache read/write disabled: interface file missing. (Kernel needs
AppArmor 2.4 compatibility patch.)
Achtung: Es konnte kein geeignetes Dateisystem in >>/proc/mounts<<
gefunden werden. Ist es eingeh?ngt?
Verwenden Sie --subdomainfs, um es ausser Kraft zu setzen.

Wenn ich noch --subdomainfs an den Befehl anhänge, kommt

apparmor_parser: option '--subdomainfs' requires an argument

Wie komme ich jetzt weiter?
--
MfG
Richard
Kay Martinen
2024-11-02 19:44:16 UTC
Antworten
Permalink
Post by Richard Fonfara
Ich benutze redshift, damit nach Sonnenuntergang die Fenster etwas
dunkler angezeigt werden. Ich habe die ~/.config/redshift/redshift.conf
Allerdings funktioniert redshift bei mir nicht; die Fenster bleiben
abends hell.
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
Offenbar das programm unter deinem user die config nicht lesen. Und wenn
du die nicht als root erstellt hast dann ist es offensichtlich das
apparmor das blockiert.
Post by Richard Fonfara
Kann man damit was anfangen und das Problem lösen?
Vielleicht hilft:

https://debian-handbook.info/browse/de-DE/stable/sect.apparmor.html

und das aa-audit kommando weiter. Oder; wie nebenan vorgeschlagen; das
temporäre ausschalten des Profils für das Programm.

aa-status sollte dir zeigen ob es ein Profil dafür gibt.


Bye/
/Kay
--
🅿🅾🆂🆃🅴🅳 🆅🅸🅰 🅻🅴🅰🅵🅽🅾🅳🅴
Marco Moock
2024-11-02 19:57:41 UTC
Antworten
Permalink
Post by Kay Martinen
Post by Richard Fonfara
Ich benutze redshift, damit nach Sonnenuntergang die Fenster etwas
dunkler angezeigt werden. Ich habe die
~/.config/redshift/redshift.conf
Allerdings funktioniert redshift bei mir nicht; die Fenster bleiben
abends hell.
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
Offenbar das programm unter deinem user die config nicht lesen. Und
wenn du die nicht als root erstellt hast dann ist es offensichtlich
das apparmor das blockiert.
Im home soll die aber mit Userrechten liefen. Ergo ist das meins
Erachtens ein Problem mit dem Apparmor-Profil, denn das müsste in
diesem Fall den Lesevorgang erlauben.

Meines Erachtens sollte das der Default sein, alles andere sorgt eher
dafür, dass die Leute aus Prinzip Apparmor abstellen.
--
Gruß
Marco

Spam und Werbung bitte an
***@nirvana.admins.ws
Ralph Aichinger
2024-11-02 20:03:26 UTC
Antworten
Permalink
Post by Richard Fonfara
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
Ich glaube das ist dieser Bug:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=977672

/ralph
Marcel Mueller
2024-11-03 08:35:26 UTC
Antworten
Permalink
Post by Richard Fonfara
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
Kann man damit was anfangen und das Problem lösen?
Da fehlt wohl eine Ausnahme.

Bei mir gibt es die Datei /etc/apparmor.d/usr.bin.reshift
-----
#include <tunables/global>
/usr/bin/redshift {
#include <abstractions/base>
#include <abstractions/nameservice>
#include <abstractions/dbus-strict>
#include <abstractions/wayland>
#include <abstractions/X>

dbus send
bus=system
path=/org/freedesktop/GeoClue2/Client/[0-9]*,

dbus receive
bus=system
path=/org/freedesktop/GeoClue2/Manager,

# Allow but log any other dbus activity
audit dbus bus=system,

owner @{HOME}/.config/redshift.conf r,
owner /run/user/*/redshift-shared-* rw,

# Site-specific additions and overrides. See local/README for details.
#include <local/usr.bin.redshift>
}
-----

Ist Linux Mint und nicht Debian, könnte aber trotzdem passen. Da ist ja
auch ein Debian drunter.


Marcel
Richard Fonfara
2024-11-03 09:17:54 UTC
Antworten
Permalink
Post by Marcel Mueller
Post by Richard Fonfara
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
apparmor="DENIED" operation="open" profile="/usr/bin/redshift"
name="/home/anando/.config/redshift/redshift.conf" pid=981
comm="redshift" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000
Kann man damit was anfangen und das Problem lösen?
Da fehlt wohl eine Ausnahme.
Bei mir gibt es die Datei /etc/apparmor.d/usr.bin.reshift
-----
#include <tunables/global>
/usr/bin/redshift {
#include <abstractions/base>
#include <abstractions/nameservice>
#include <abstractions/dbus-strict>
#include <abstractions/wayland>
#include <abstractions/X>
dbus send
bus=system
path=/org/freedesktop/GeoClue2/Client/[0-9]*,
dbus receive
bus=system
path=/org/freedesktop/GeoClue2/Manager,
# Allow but log any other dbus activity
audit dbus bus=system,
owner /run/user/*/redshift-shared-* rw,
# Site-specific additions and overrides. See local/README for details.
#include <local/usr.bin.redshift>
}
-----
Ist Linux Mint und nicht Debian, könnte aber trotzdem passen. Da ist ja
auch ein Debian drunter.
Genau diese Datei ist bei mir auch vorhanden.
--
MfG
Richard
Lesen Sie weiter auf narkive:
Loading...