<div dir="ltr">Package: apparmor-profiles<br>
Version: 2.13.2-10<br>
Severity: important<br>
<br>
After installing apparmor-profiles and rebooting I started receiving in log a<br>
lot of those messages:<br>
localhost kernel: audit: type=1400 audit(1603955977.468:2281):<br>
apparmor="ALLOWED" operation="open" profile="syslog-<br>
ng//null-/bin/dash//null-/usr/sbin/sshguard//null-/bin/journalctl"<br>
name="/run/log/journal/ccca544565cf1834599ef913deceef00/system.journal"<br>
pid=6749 comm="journalctl" requested_mask="r" denied_mask="r" fsuid=0 ouid=0<br>
<br>
I can see some rules from profile that should permit the access to that file:<br>
  /{var,var/run,run}/log/journal/ r,<br>
  /{var,var/run,run}/log/journal/*/ r,<br>
  /{var,var/run,run}/log/journal/*/*.journal r,<br>
and if I disable and enable again the profile (with aa-disable and aa-complain)<br>
log messages doesn't show anymore.<br>
Why those log are shown on boot, but disappear after I reload the syslog-ng<br>
profile?<br>
<br>
<br>
<br>
-- System Information:<br>
Debian Release: 10.6<br>
  APT prefers stable<br>
  APT policy: (990, 'stable'), (500, 'stable-updates'), (50, 'testing')<br>
Architecture: amd64 (x86_64)<br>
Foreign Architectures: i386<br>
<br>
Kernel: Linux 4.19.0-12-amd64 (SMP w/4 CPU cores)<br>
Kernel taint flags: TAINT_PROPRIETARY_MODULE, TAINT_OOT_MODULE, TAINT_UNSIGNED_MODULE<br>
Locale: LANG=it_IT.UTF-8, LC_CTYPE=it_IT.UTF-8 (charmap=UTF-8), LANGUAGE=it_IT.UTF-8 (charmap=UTF-8)<br>
Shell: /bin/sh linked to /bin/dash<br>
Init: systemd (via /run/systemd/system)<br>
LSM: AppArmor: enabled<br>
<br>
Versions of packages apparmor-profiles depends on:<br>
ii  apparmor  2.13.2-10<br>
<br>
apparmor-profiles recommends no packages.<br>
<br>
apparmor-profiles suggests no packages.<br>
<br>
-- no debconf information</div>