Aktualisiertes AppArmor-Profil für Sublime Text 4
Nach der Aktualisierung auf Version 4 wollte Sublime Text mit dem alten AppArmor-Profil nicht mehr starten. Ein Blick ins Log half, die Problemstellen zu lokalisieren und das Profil anzupassen:
# 2020-05-11 athul/initial
# 2020-09-29 athul/replaced abstractions/evince
# 2021-07-26 athul/changed permissions for /opt/sublime_text/sublime_text from "mr" to "mrix",
# added settings for /opt/sublime_text/plugin_host-3.3, /opt/sublime_text/plugin_host-3.8
# chandged permissions for /opt/sublime_text/** from "r" to "mr", removed /opt/sublime_text/plugin_host
# 2021-08-19 athul/added write permission to /tmp/*
#include <tunables/global>
/opt/sublime_text/sublime_text {
#include <abstractions/X>
#include <abstractions/base>
#include <abstractions/dbus-session-strict>
#include <abstractions/fonts>
deny network,
/opt/sublime_text/ r,
/opt/sublime_text/** mr,
/opt/sublime_text/plugin_host-3.3 mrix,
/opt/sublime_text/plugin_host-3.8 mrix,
/opt/sublime_text/sublime_text mrix,
/proc/filesystems r,
/usr/share/** r,
/usr/bin/perl mrix,
/usr/bin/sassc mrix,
owner /dev/shm/* rwl,
owner /run/user/** rw,
owner /tmp/* w,
@{HOME}/** rwk,
@{HOME} rw,
}
Es musste die Berechtigung für Sublime Text um “ix” (execute and inherit the current profile) ergänzt, die Einstellungen für den Plugin-Host geändert und die Berechtigungen für die Dateien unterhalb von “/opt/sublime_text/” um “m” (memory map executable) erweitert werden.
Aktualisierungen:
2021-08-19: Fehlende Berechtigung zum Schreiben in “/tmp” ergänzt
2021-08-09: Aktualisierung für Sublime Text 4
2021-08-19: Fehlende Berechtigung zum Schreiben in “/tmp” ergänzt
2021-08-09: Aktualisierung für Sublime Text 4