Journaux d'audit AppArmor ... qu'est-ce que cela signifie?
1 Time(s): audit: type=1400 audit(1473854574.089:113): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/cups/backend/cups-pdf" pid=31430 comm="apparmor_parser"
1 Time(s): audit: type=1400 audit(1473854574.089:114): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"
1 Time(s): audit: type=1400 audit(1473854574.089:115): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=31430 comm="apparmor_parser"
Devrais-je m'inquiéter?
J'utilise Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-36-generic x86_64)
Premièrement, cela signifie que vous devriez lire man -k apparmor et les pages man.
Deuxièmement, le apparmor="STATUS" indique qu’il s’agit d’un rapport d’état indiquant une opération "profile_replace" et remplaçant le profil d’application en cours par le profil profile="unconfined" au nom de name="/usr/lib/cups/backend/cups-pdf" pid=31430, name="/usr/sbin/cupsd" pid=31430 et name="/usr/sbin/cupsd" pid=31430 à l'aide de la commande apparmor_parser (voir man apparmor_parser).
En anglais, the is CUPS - Common Unix Printing System indique à AppArmor qu'il veut s'exécuter dans l'ancien, "unconfined", "AppArmor ne me dérange pas", mode utilisé par les programmes qui ne s'étaient pas encore adaptés à la vie avec AppArmor.
Pour plus d'informations sur AppArmor, voir Qu'est-ce qu'AppArmor? " https://askubuntu.com/questions/236381/what-is-apparmor?rq=1
Vous n'avez pas besoin de vous inquiéter, mais un certain niveau d'inquiétude est toujours approprié.
Je voudrais différer avec la réponse de Waltinator. Si un processus pouvait dire d'apparmer "laissez-moi tranquille", il n'y aurait pas beaucoup d'intérêt à apparmer là-bas?
J'ai lu les pages du manuel et j'apprécie une citation qui s'applique.
Chaque fois que je tape "Sudo service mysql restart", je vois un message similaire dans syslog ... noyau de temps: audit: type = 1400 apparmor = "STATUS" operation = "profile_replace" profile = "non confiné" name = "/ usr/sbin/mysqld "pid = 5014 comm =" apparmor_parser "
Si je tape ensuite "Sudo aa-status", je vois que mysql est dans la liste "nn processus sont en mode d'exécution" 0 processus sont en mode réclamation. 0 processus ne sont pas confinés mais ont un profil défini.
Donc, je pense que ce message plutôt déroutant n’est qu’apparmeur en disant ... Je viens de trouver un processus correspondant à profile = "unconfined" et je vais exécuter operation = "profile_replace".
Ces messages apparaissent également lorsque l'ordinateur est redémarré, probablement pour la même raison, apparmor se charge en premier, puis les charge par d'autres processus.
Veuillez également noter que si vous redémarrez apparmor, tous les processus confinés en cours d'exécution ne le seront plus. Utilisez "Sudo service apparmor reload" ou redémarrez après avoir apporté des modifications à la configuration d’apparmor.