Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/11/2020, à 14:15

ar barzh paour

apparmor : confiné ou non

depuis le 21/09 j'ai le message suivant qui apparait dans dmesg
(      en  5.4.0-47-generic   )

[   18.962939] rfkill: input handler disabled
[   19.196740] kauditd_printk_skb: 26 callbacks suppressed
[   19.196741] audit: type=1400 audit(1600088853.328:37): apparmor="DENIED" operation="capable" profile="/snap/snapd/8790/usr/lib/snapd/snap-confine" pid=2940 comm="snap-confine" capability=4  capname="fsetid"

savez-vous ce qu'indique ces messages ? ( dernier et avant dernier)

Dernière modification par ar barzh paour (Le 29/11/2020, à 17:24)


PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne

#2 Le 29/11/2020, à 17:58

Vobul

Re : apparmor : confiné ou non

L'avant dernier c'est une façon pour le kernel d'éviter d'afficher trop de fois les même messages (pour éviter une attaque déni de service).

Le dernier c'est apparmor qui empêche snapd de faire un truc. Similaire à : https://bugs.launchpad.net/ubuntu/+sour … ug/1849753


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 30/11/2020, à 10:13

ar barzh paour

Re : apparmor : confiné ou non

pour les callbacks
je vais essayer de faire des recherches ....
en attendant

alors est-ce grave ? j'ai fait un tri sur la commande suivante tellement il y  a de messages

jpb@jpb-MS-7A70:~$ journalctl |grep kauditd_printk_skb

(remarque : j'effectue souvent plusieurs redémarrage par jour)

les premières traces ( et mon journal commence au 27 mai)

    sam. 06 juin 2020 06:29:49 CEST (redémarrage)
            5.4.0-33-generic
juin 06 06:30:47 jpb-MS-7A70 kernel: kauditd_printk_skb: 5893 callbacks suppressed

et d'autre qui dépassent

 sam. 06 juin 2020 12:21:06 CEST (redémarrage)
         5.4.0-33-generic
juin 06 12:21:39 jpb-MS-7A70 kernel: kauditd_printk_skb: 9 callbacks suppressed
juin 06 12:22:04 jpb-MS-7A70 kernel: kauditd_printk_skb: 5893 callbacks suppressed


juin 18 07:37:42 jpb-MS-7A70 kernel: kauditd_printk_skb: 6395 callbacks suppressed

juin 19 07:20:55 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

juin 19 19:15:49 jpb-MS-7A70 kernel: kauditd_printk_skb: 6338 callbacks suppressed

sept. 13 20:05:10 jpb-MS-7A70 kernel: kauditd_printk_skb: 3162 callbacks suppressed

sept. 14 15:08:02 jpb-MS-7A70 kernel: kauditd_printk_skb: 1568 callbacks suppressed

sept. 14 16:01:00 jpb-MS-7A70 kernel: kauditd_printk_skb: 4738 callbacks suppressed

sept. 15 08:32:21 jpb-MS-7A70 kernel: kauditd_printk_skb: 1577 callbacks suppressed
sept. 15 09:04:42 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

sept. 16 10:44:30 jpb-MS-7A70 kernel: kauditd_printk_skb: 1577 callbacks suppressed

sept. 17 09:41:54 jpb-MS-7A70 kernel: kauditd_printk_skb: 1584 callbacks suppressed

sept. 17 18:44:52 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

sept. 18 07:26:58 jpb-MS-7A70 kernel: kauditd_printk_skb: 1575 callbacks suppressed
sept. 18 07:27:22 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

etc etc


nov. 24 14:25:28 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

nov. 25 05:23:34 jpb-MS-7A70 kernel: kauditd_printk_skb: 6309 callbacks suppressed

à partir de ce jour les autres sont entre 4 et 27 callbacks
 

jpb@jpb-MS-7A70:~$ 

PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne

#4 Le 30/11/2020, à 14:12

ar barzh paour

Re : apparmor : confiné ou non

sur ma version 18.04
les messages sont plus souvent de valeur 15 , aucun plus de 100

je n'ai aucun snap installé sur cette version

jpb@jpb-MS-7A70:~$ 
jpb@jpb-MS-7A70:~$ snap list
Aucun snap installé pour le moment. Essayez « snap install hello-world ».
jpb@jpb-MS-7A70:~$ 

ce qui n'empêche pas d'avoir des messages de ce type !!!  obtenu avec

journalctl|grep snap-confine
nov. 30 13:57:30 jpb-MS-7A70 audit[971]: AVC apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/snapd/snap-confine" pid=971 comm="apparmor_parser"
nov. 30 13:57:30 jpb-MS-7A70 audit[971]: AVC apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/snapd/snap-confine//mount-namespace-capture-helper" pid=971 comm="apparmor_parser"
jpb@jpb-MS-7A70:~$ 

PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne

#5 Le 30/11/2020, à 14:52

Vobul

Re : apparmor : confiné ou non

Est-ce que snapd est actif ? Il l'est peut-être même si aucun snap n'est installé. Tu peux le désactiver (systemctl disable snapd). Mais franchement tu peux aussi ignorer ces messages, car ils ne sont pas importants.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#6 Le 05/12/2020, à 09:38

ar barzh paour

Re : apparmor : confiné ou non

concernant kauditd_printk_skb
j'ai trouvé cette documentation sur
net.core.message_burst
net.core.message_cost

https://www.kernel.org/doc/Documentation/sysctl/net.txt

jpb@jpb-MS-7A70:~$ sudo sysctl -a | grep net.core.message_
[sudo] Mot de passe de jpb : 
net.core.message_burst = 10
net.core.message_cost = 5
jpb@jpb-MS-7A70:~$ 

Ces paramètres sont utilisés pour limiter les messages d'avertissement écrits dans le kernellog à partir du code réseau. Ils appliquent une limite de débit pour rendre impossible une attaque en cas de contact avec le service. Un facteur message_cost plus élevé entraîne moins de messages qui seront écrits. Message_burst contrôle le moment où les messages seront supprimés. Les paramètres par défaut limitent les messages d'avertissement à un toutes les cinq secondes.

Dernière modification par ar barzh paour (Le 05/12/2020, à 09:44)


PC          : B760M DS3H DDR4,  12th Gen Intel(R) Core(TM) i3-12100, RAM DDR4 8GiB -2400 Ubuntu 22.04, 22.04, 23.04
Portable1 : Intel(R) Core(TM)2 Duo CPU     T6570  @ 2.10GHz RAM 4GiB DDR2 667 MHz Ubuntu 23.04 ( en voyage )
Portable2 : T5750  @ 2.00GHz RAM 1GiB DDR2 667 Mhz Ubuntu 20.04 ( batterie HS )
stourm a ran war bep tachenn (Angela Duval) ( Je combats sur tous les fronts )

Hors ligne