Quoi qu'il en soit d'utiliser Skype dans AppArmor?
Ubuntu 14.04 et Skype 4.2 installés. J'ai configuré AppArmor à l'aide de profil Skype AppArmor de ce wiki . Lorsque j'utilise AppArmor avec Skype, il n'y a pas de son. Quelqu'un utilise-t-il AppArmor avec la dernière version de Skype? Comment puis-je faire ce travail?
MISE À JOUR:
Le profil ci-dessous est ce que j’utilise maintenant avec succès. J'ai commenté quelques autorisations que Skype ne devrait pas avoir. Si vous rencontrez des problèmes avec ce profil, essayez de supprimer tous les hachages (#) après la ligne 15 et rechargez le profil avec apparmor_parser -r /etc/apparmor.d/usr.bin.skype.
# Last Modified: Tue Jun 24 05:59:42 2014
#include <tunables/global>
/usr/bin/skype {
#include <abstractions/audio>
#include <abstractions/consoles>
#include <abstractions/dbus-session>
#include <abstractions/gnome>
#include <abstractions/kde>
#include <abstractions/nameservice>
#include <abstractions/video>
deny /sys/devices/virtual/dmi/** r,
deny owner @{HOME}/docker** r,
deny owner @{HOME}/.mozilla/ r,
deny owner @{HOME}/.mozilla/** r,
# /dev/ r,
/dev/video[0-9]* mrw,
# /etc/ r,
/etc/asound.conf r,
/etc/machine-id r,
/etc/xdg/Trolltech.conf r,
# /etc/xdg/Trolltech.conf rk,
/etc/xdg/sni-qt.conf r,
# /etc/xdg/sni-qt.conf rk,
/sys/devices/pci*/*/usb[0-9]*/*/{idVendor,idProduct,speed} r,
/sys/devices/system/cpu/cpu[0-9]*/cpufreq/scaling_{cur_freq,max_freq} r,
# /tmp/** rwlk,
/usr/bin/kde4-config mrPUx,
/usr/bin/skype mrix,
/usr/bin/xdg-open mrPUx,
/usr/lib{,32}/libv4l/v4l2convert.so r,
# /usr/lib{,32}/libv4l/v4l2convert.so mr,
/usr/lib{,32}/skype/skype mrix,
/usr/share/icons/*/index.theme r,
# /usr/share/icons/*/index.theme rk,
/usr/share/nvidia/nvidia-application-profiles-*-rc r,
# /usr/share/skype/ r,
/usr/share/skype/** r,
# /usr/share/skype/lib/libQtWebKit.so.4 mr,
/{run,dev}/shm/Pulse-shm* r,
# /{run,dev}/shm/Pulse-shm* rwk,
# /home/ r,
owner @{HOME}/ r,
owner @{HOME}/.Xauthority r,
owner @{HOME}/.cache/fontconfig/* r,
owner @{HOME}/.kde/** r,
owner @{HOME}/.Skype/ r,
owner @{HOME}/.Skype/** rwk,
owner @{HOME}/.config/Skype/ r,
owner @{HOME}/.config/Skype/** rwk,
owner @{HOME}/.config/Trolltech.conf r,
# owner @{HOME}/.config/Trolltech.conf rwk,
owner @{HOME}/.config/fontconfig/fonts.conf r,
owner @{HOME}/.config/gtk-3.0/bookmarks r,
owner @{HOME}/.config/oxygen-gtk/argb-apps.conf r,
# owner @{HOME}/.config/oxygen-gtk/argb-apps.conf rw,
owner @{HOME}/.config/Pulse/cookie r,
# owner @{HOME}/.config/Pulse/cookie rwk,
owner @{HOME}/.icons/** r,
owner @{HOME}/.kde4/share/config/gtkrc-2.0 r,
owner @{HOME}/.kde4/share/config/kdeglobals r,
# owner @{HOME}/.kde4/share/config/kdeglobals rwk,
owner @{HOME}/.kde4/share/config/oxygenrc r,
owner @{HOME}/Downloads/ r,
owner @{HOME}/Downloads/** rw,
owner @{PROC}/[0-9]*/cmdline r,
owner @{PROC}/[0-9]*/fd/ r,
owner @{PROC}/[0-9]*/status r,
owner @{PROC}/[0-9]*/task/ r,
owner @{PROC}/[0-9]*/task/[0-9]*/stat r,
@{PROC}/*/net/route r,
@{PROC}/[0-9]*/net/arp r,
@{PROC}/sys/kernel/{ostype,osrelease} r,
@{PROC}/sys/vm/overcommit_memory r,
}
Vous devrez examiner et déboguer manuellement le profil Apparmor que vous avez copié depuis Arch. Je suppose que vous pouvez réviser et apporter quelques modifications (mineures).
Si vous ne pouvez pas faire cela, alors je vous suggère de mettre le profil en mode réclamation et d'exécuter aa-logprof
Sudo aa-complain /etc/apparmor.d/usr.bin.skype
Ouvrez et utilisez Skype. Fermez Skype.
Puis lancez aa-logprof
Sudo aa-logprof
Passez en revue et acceptez les modifications.
Je vous suggère de revoir le profil final;)
Puis réactivez le profil
Sudo aa-enforce /etc/apparmor.d/usr.bin.skype
Voir: