[Postfixbuch-users] Problem mit MySQL Query - Operation not permitted (war: (kein Betreff) )

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Aug 5 17:37:48 CEST 2006


Christian Boltz wrote:
> Hallo Sandy, hallo Leute,
> 
> Am Freitag, 4. August 2006 10:57 schrieb Sandy Drobic:
>> Jim Knuth wrote:
> [...]
>>> woher weisst du das? Das AppArmor im Spiel ist? Ist das bei Suse
>>> 10.* _immer_ der Fall?
>> So ist es. Bei Suse 10.x ist AppArmor als Default aktiv
> 
> Jetzt übertreibst Du etwas - "als Default aktiv" gilt nur für die 10.1.

Ich meine mich erinnern zu können, dass AppArmor auch bei Installation von 
10.0 schon gestört hatte, ohne dass die User AppArmor explizit aktiviert 
hätten.

>> und hat ein  sehr restriktives Profil für Postfix. AFAIK reicht es 
>> schon, amavisd-new einzubinden, und Postfix läuft nicht mehr, weil 
>> dieser Zugriff nicht im Apparmor-Profil enthalten ist.
> 
> Das ist inzwischen gefixt - einfach einmal ein Online Update machen.
> 
> Achtung: Nach diesem Update (und voraussichtlich auch in 10.2) läuft 
> Postfix ungeschützt, siehe /etc/apparmor/profiles/extras/README

Ehrlich gesagt, ist das vermutlich die beste Lösung. Bis zur 10.2, die ich 
wahrscheinlich einsetzen werde, muss ich mich wohl auch etwas darin 
einarbeiten.

>> Es gibt eine lange Liste von Operationen, die für
>> Postfix-Installation nicht gerade ungewöhnlich sind, aber im Profil
>> nicht berücksichtigt sind.
> 
> Das liegt wohl daran, dass
> a) jeder eine andere Definition von "ungewöhnlich" hat *g*
> b) es so viele Konfigurationsmöglichkeiten gibt, dass es seitens 
>    SUSE/Novell unmöglich ist, alle durchzutesten. Das haben sie
>    inzwischen auch eingesehen, siehe obiges README ;-)

Das ist in der Tat nicht gerade einfach. Aber bei Software, welche über 
Yast konfigurierbar/aktivierbar ist wie Amavisd-new und Cyrus, sollte das 
nicht passieren.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users