[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Sa Aug 5 17:37:48 CEST 2006
Christian Boltz wrote:
> Hallo Sandy, hallo Leute,
>
> Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic:
>> Jim Knuth wrote:
> [...]
>>> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
>>> 10.* _immer_ der Fall?
>> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv
>
> Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1.
Ich meine mich erinnern zu können, dass AppArmor auch bei Installation von
10.0 schon gestört hatte, ohne dass die User AppArmor explizit aktiviert
hätten.
>> und hat ein sehr restriktives Profil für Postfix. AFAIK reicht es
>> schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil
>> dieser Zugriff nicht im Apparmor-Profil enthalten ist.
>
> Das ist inzwischen gefixt - einfach einmal ein Online Update machen.
>
> Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft
> Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README
Ehrlich gesagt, ist das vermutlich die beste Lösung. Bis zur 10.2, die ich
wahrscheinlich einsetzen werde, muss ich mich wohl auch etwas darin
einarbeiten.
>> Es gibt eine lange Liste von Operationen, die für
>> Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil
>> nicht berücksichtigt sind.
>
> Das liegt wohl daran, dass
> a) jeder eine andere Definition von "ungewöhnlich" hat *g*
> b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens
> SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie
> inzwischen auch eingesehen, siehe obiges README ;-)
Das ist in der Tat nicht gerade einfach. Aber bei Software, welche über
Yast konfigurierbar/aktivierbar ist wie Amavisd-new und Cyrus, sollte das
nicht passieren.
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users