AppArmor構文エラーをデバッグするための最良の方法は何ですか?

AppArmor構文エラーをデバッグするための最良の方法は何ですか?

私は最近Stretch(v9x)からBuster(v10.2)にDebianをアップグレードしました。

雷鳥(パッケージv68.3.0)電子メールのリンクをクリックすると、自分のブラウザ(FireFox、v71.0、ダウンロード済み、つまりパッケージ化されていません)が表示されます。クリックしたハイパーリンクは開きません。


この最新のFireFoxで正しく機能するようにAppArmorプロファイルを正しく変更する方法についてのアドバイスを探しています。

言い換えれば、$ aa-complain /usr/lib/thunderbird/thunderbirdEメールリンクが再び機能し、FireFoxが正常に開きます。 **(この回避策は現在2021/05に期限切れになります)が、AppArmorには可能であれば修正したいセキュリティホールが残ります。

(FireFoxからダウンロードした最新バージョンの代わりにFireFoxパッケージのバージョンをインストールした場合は、この問題が発生していない可能性がありますが、最新バージョンがより潜在的に包括的なバグ修正を提供すると思うため、最新のソフトウェアが必要な場合があります。あり、自己セキュリティの脆弱性)。


私が学び、試したことは次のとおりです。

  1. Thunderbirdには3つのエントリポイントがあります。

    /usr/bin/thunderbird (より小さい実行可能ファイル)

    /usr/lib/thunderbird/thunderbird (下のリンク) /usr/lib/thunderbird/thunderbird-bin (ラージ実行可能ファイル)

私のCinnamonメニューは/usr/bin/thunderbirdにあるメニューを開きますが、これは/usr/lib/thunderbird/thunderbird-binを呼び出すようです。

  1. ただし、ThunderbirdにはAppArmor設定ファイルが1つしかありません。

    /etc/apparmor.d/usr.bin.thunderbird

次の行#include <abstractions/ubuntu-browsers>、つまりこの構成ファイルが含まれています。

/etc/apparmor.d/abstractions/ubuntu-browsers

この2行がありますFirefoxブラウザ:

/usr/bin/firefox Cxr -> sanitized_helper,
/usr/lib{,64}/firefox*/firefox* Cx -> sanitized_helper,
  1. しかし、まだFirefox AppArmorプロファイルはありません。

そこで、不足しているFireFoxプロファイルを無視するために、最後の2行を次のように変更してみました。

/opt/firefox/firefox ux,

またはこれ:

/opt/firefox/firefox Uxr -> sanitized_helper,

しかし、次のエラーが表示されるため、AppArmorはまだ満足していません。

$ aa-complain /usr/bin/firefox
Setting /usr/bin/thunderbird to complain mode.

ERROR: /etc/apparmor.d/usr.bin.thunderbird doesn't contain a valid profile for /usr/bin/thunderbird (syntax error?)

私の質問:

はじめにこのAppArmor構文エラーを見つけて修正する最良の方法(もしそうなら)私のプロフィールに?

Ubuntuブラウザの部分をコメントアウト(削除)しようとしましたが、役に立たないようです。

また、正常に実行してみましたが、$ /etc/init.d/apparmor restart上記のエラーはまだ消えていません。

私も走ろうとしましたが、apparmor_parser --replace -d usr.bin.thunderbird出力で迷子になりました。

答え1

文法エラーはありません。実行エラーについて文句を言います。/usr/lib/thunderbird/thunderbird次の代わりに文句を言う必要があります/usr/bin/thunderbird

sudo aa-complain /usr/lib/thunderbird/thunderbird

関連情報