[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )

Christian Boltz postfixbuch at cboltz.de
Sa Aug 5 13:43:48 CEST 2006


Hallo Sandy, hallo Leute,

Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic:
> Jim Knuth wrote:
[...]
> > woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
> > 10.* _immer_ der Fall?
>
> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv

Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1.

> und hat ein  sehr restriktives Profil für Postfix. AFAIK reicht es 
> schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil 
> dieser Zugriff nicht im Apparmor-Profil enthalten ist.

Das ist inzwischen gefixt - einfach einmal ein Online Update machen.

Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft 
Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README

> Es gibt eine lange Liste von Operationen, die für
> Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil
> nicht berücksichtigt sind.

Das liegt wohl daran, dass
a) jeder eine andere Definition von "ungewöhnlich" hat *g*
b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens 
   SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie
   inzwischen auch eingesehen, siehe obiges README ;-)

Falls jemand an AppArmor ansteht, bitte einen Bugreport in 
bugzilla.novell.com aufmachen (Product SUSE Linux 10.1, Component 
AppArmor).


Gruß

Christian Boltz
-- 
Sagt mal ehrlich: Ist mein Rechner geisteskrank????
[Harald Katzer in suse-linux]



Mehr Informationen über die Mailingliste Postfixbuch-users