[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )
Christian Boltz
postfixbuch at cboltz.de
Sa Aug 5 13:43:48 CEST 2006
Hallo Sandy, hallo Leute,
Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic:
> Jim Knuth wrote:
[...]
> > woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
> > 10.* _immer_ der Fall?
>
> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv
Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1.
> und hat ein sehr restriktives Profil für Postfix. AFAIK reicht es
> schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil
> dieser Zugriff nicht im Apparmor-Profil enthalten ist.
Das ist inzwischen gefixt - einfach einmal ein Online Update machen.
Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft
Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README
> Es gibt eine lange Liste von Operationen, die für
> Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil
> nicht berücksichtigt sind.
Das liegt wohl daran, dass
a) jeder eine andere Definition von "ungewöhnlich" hat *g*
b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens
SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie
inzwischen auch eingesehen, siehe obiges README ;-)
Falls jemand an AppArmor ansteht, bitte einen Bugreport in
bugzilla.novell.com aufmachen (Product SUSE Linux 10.1, Component
AppArmor).
Gruß
Christian Boltz
--
Sagt mal ehrlich: Ist mein Rechner geisteskrank????
[Harald Katzer in suse-linux]
Mehr Informationen über die Mailingliste Postfixbuch-users