Я в настоящее время запускаю Ubuntu 18.04.1 и имею калькулятор гнома 3.30.1 установленных. Я вполне уверен, это - то, которое прибыло связанное 18,04.
Каждый раз, когда я запускаю калькулятор гнома, следующее сообщение зарегистрировано /var/log/kern.log apparmor:
kernel: [10238.459543]
audit: type=1400
audit(1547652310.229:29638):
apparmor="DENIED"
operation="open"
profile="snap.gnome-calculator.gnome-calculator"
name="/home/me/Documents/"
pid=10260
comm="head"
requested_mask="r"
denied_mask="r"
fsuid=1000
ouid=1000
Семь дополнительных, идентичных сообщений зарегистрированы, при этом единственной разницей является каталог, к которому калькулятор гнома пытается получить доступ:
name="/home/me/Desktop/"
name="/home/me/Downloads/"
name="/home/me/Music/"
name="/home/me/Pictures/"
name="/home/me/Videos/"
name="/home/me/Public/"
name="/home/me/Templates/"
Моя интерпретация вышеупомянутого - то, что калькулятор гнома пытается просканировать содержание моего корневого каталога, и AppArmor препятствует тому, чтобы он делал так.
Если это так, почему калькулятор гнома сканирует мой корневой каталог?
Кто-либо еще видит те же сообщения журнала? Является калькулятор гнома 3.30.1 зараженными вредоносным программным обеспечением? Я должен быть заинтересован?
Я установил gnome-calculator
как снимок. При запуске его с командной строки не происходит ничего специального, но когда я запускаю его через GUI (Операции → Поиск → Калькулятор) затем, я вижу те же сообщения, как Вы выполняете kern.log
о сканировании моего $HOME.
Я снова удалил снимок и установил apt
пакет вместо этого со следующими командами:
# switch from snap to apt:
sudo snap remove gnome-calculator
sudo apt install gnome-calculator
и сообщения больше не появляются.
Плюс, я могу запустить gnome-calculator
специальным ключом на моей клавиатуре и это открывается намного более быстрый, но это совсем другое дело (см. это связанное и интересное сообщение).
(Btw, я также заменил поспешную версию gnome-system-monitor
со способной версией, потому что поспешная версия перечисляет все поспешные файловые системы, в то время как способная версия только перечисляет "регулярные". Я не вижу никакой смысл в списке десятков тех squashfs файловых систем, которые на все 100% полны. Это просто портит дисплей.)