strongSwan 5.1.2 в Ubuntu Trusty (14.0.4) и AppArmor
Я настроил VPN на Ubuntu Trusty с strongSwan 5.1.2, и соединения в порядке. Демон работает как root .
Но когда я выполняю любую команду stroke через оболочку ipsec в Bash (соединение root ), он отвечает:
reading from socket failed: Permission denied
Когда я подавляю /etc/apparmor.d/usr.lib.ipsec.stroke профиль AppArmor, команда отвечает правильно.
Это профиль AppArmor по умолчанию:
#include <tunables/global>
/usr/lib/ipsec/stroke {
#include <abstractions/base>
/etc/strongswan.conf r,
/etc/strongswan.d/ r,
/etc/strongswan.d/** r,
/run/charon.ctl rw,
}
Я не могу найти, что добавить, чтобы команда отвечала правильно.
Есть идеи?
Спасибо, Фабрис Барконьер
2 ответа
Да, у меня есть то же поведение. ipsec команда является оберткой stroke команда. При удалении [только 112] профиль AppArmor достаточно.
Я вижу ту же самую проблему, но она только происходит часть времени. Иногда команда ipsec завершается успешно, и иногда та же команда добирается, разрешение отклонило ошибку. Удаление профилей apparmor фиксирует его:
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Определенно что-то в недавнем патче.