Ik wil op mijn Debian Stretch-systeem Spotify gaan gebruiken. Omdat dit helaas een closed-source applicatie is vind ik het belangrijk om ervoor te zorgen dat deze applicatie geen ongewenste dingen kan doen. Daarom wil ik graag een AppArmor-profiel maken.
Na wat zoekwerk blijk je dit te doen door het draaien van aa-genprof voordat je de applicatie start. Bij spotify werkt dit echter niet, omdat deze probeert om zichzelf op te starten met execvp. Eerst met het volledige pad naar de applicatie en daarna meermaals via /prof/self/exe. Om een of andere reden faalt de executie hiervan en kan ik Spotify niet gebruiken. Om diezelfde reden krijg ik ook geen compleet AppArmor-profiel.
De output van Spotify is als volgt:
Ik heb uiteraard al rondgezocht op deze foutmeldingen in combinatie met AppArmor of aa-genprof maar kan helaas niets relevants vinden. Zijn er mensen die ervaring met AppArmor hebben en wellicht tips hebben om een goed profiel van Spotify te kunnen maken?
Na wat zoekwerk blijk je dit te doen door het draaien van aa-genprof voordat je de applicatie start. Bij spotify werkt dit echter niet, omdat deze probeert om zichzelf op te starten met execvp. Eerst met het volledige pad naar de applicatie en daarna meermaals via /prof/self/exe. Om een of andere reden faalt de executie hiervan en kan ik Spotify niet gebruiken. Om diezelfde reden krijg ik ook geen compleet AppArmor-profiel.
De output van Spotify is als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| Gtk-Message: Failed to load module "canberra-gtk-module" LaunchProcess: failed to execvp: /usr/share/spotify/spotify LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe LaunchProcess: failed to execvp: /proc/self/exe [1030/114707.357128:ERROR:nss_util.cc(724)] After loading Root Certs, loaded==false: NSS error code: -8018 [1030/114707.358606:ERROR:browser_gpu_channel_host_factory.cc(120)] Failed to launch GPU process. [1030/114707.358635:ERROR:gpu_process_transport_factory.cc(1029)] Lost UI shared context. [1030/114707.370855:ERROR:service_manager_context.cc(252)] Attempting to run unsupported native service: /usr/share/spotify/content_renderer.service |
Ik heb uiteraard al rondgezocht op deze foutmeldingen in combinatie met AppArmor of aa-genprof maar kan helaas niets relevants vinden. Zijn er mensen die ervaring met AppArmor hebben en wellicht tips hebben om een goed profiel van Spotify te kunnen maken?
Ik ontken het bestaan van IE.