Hallo Manfred, hallo Alex, hallo Leute, Am Mittwoch, 2. Januar 2013 schrieb Manfred Kreisl:
Am 02.01.2013 17:11, schrieb Alex Winzer:
Sollte ich das nun nachinstallieren oder - in Erinnerung an die Probleme der Vergangenheit - lieber lassen?
Meine Antwort (als Maintainer des AppArmor-Pakets) ist wahrscheinlich nicht ganz neutral ;-) - aber ich würde dazu raten, AppArmor zu installieren. Gerade bei Servern ist es sinnvoll, (mindestens) alles, das einen Port nach außen aufhat, zu schützen.
Das musst Du schon selber wissen.
Meiner Meinung ist so eine Software, die mehr Probleme als Nutzen bringt, ein Fall für die Tonne. Und das ist ja jetzt endlich (fast) der Fall. Für mich selbst habe immer als erstes das ganze AppArmor-Gedöns deinstalliert, da ich der Ansicht bin, dass man eh schon genug Probleme mit nicht funktionierenden Dingen hat, da muss man sich nicht noch selber neue schaffen.
Vom Grundsatz her ist die Strategie "Probleme vermeiden" natürlich verständlich - aber wenn es darum geht, sicherheitsrelevante Software zu entfernen (Firewall hast Du auch abgeschaltet?), wäre die Nennung eines konkreten Grunds sinnvoller als ein IMHO nicht nachvollziehbares Pauschalargument. Butter bei die Fische: Was genau hat AppArmor bei Dir blockiert oder gestört? Ich bin gern bereit, die mitgelieferten Profile zu erweitern - dafür müsste ich aber mindestens wissen, wo der Schuh drückt ;-) Ideal wäre, wenn Du zusätzlich zur Problembeschreibung auch gleich das zugehörige /var/log/audit/audit.log mitliefern kannst. (Das Log ggf. off-list schicken oder an einen Bugreport anhängen - Anhänge müssen auf der ML nicht sein.)
Das nächste für die Tonne ist dann der Apper/packagekit Krams, der wandert bei mir auch gleich immer in den Müll
Das ist eine andere Abteilung (und nicht sicherheitsrelevant). Immerhin lässt sich PackageKit inzwischen von zypper zuverlässig killen ;-) Gruß Christian Boltz --
PHP5 wäre auch mal interessant... *WAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHHHHHHHHHHH* [> Ratti und David Haller in fontlinge-devel]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org