<span>Hello,</span><div><br></div><div><span>> comm="bwrap"   looks like a hint towards bubblewrap, therefore my guess </span></div><div><span>> is that we are looking at a flatpak-packaged evolution here. But that's </span></div><div><span>> just a guess, so I'll wait for the feedback from the reporter.</span></div><div><br></div><div><span>Evolution is not a flatpak version, it is the default version installed with the OS (Debian 12)</span></div><div><br></div><div><span>> As far as I know we don't confine Evolution with AppArmor in Debian,</span></div><div><span>> so I suppose you've installed or enabled a profile yourself, and then</span></div><div><span>> I would encourage you to report this problem to the authors of</span></div><div><span>> said profile.</span></div><div><span>> If my assumptions are incorrect, please help me understand :)</span></div><div><br></div><div><span>Yes, the Profile is not part of Debian 12, I tried to install the profile from the <a target="_blank" rel="noreferrer nofollow noopener" href="https://packages.debian.org/bookworm/apparmor-profiles">https://packages.debian.org/bookworm/apparmor-profiles</a> package, but it didn't work at all. So I am trying to create my own profile, mostly using aa-logprof.</span></div><div><br></div><div><span>> For the records. aa-logprof doesn't support mount rules yet (besides </span></div><div><span>> keeping/not breaking existing rules) which is why it doesn't ask </span></div><div><span>> anything for the DENIED event quoted above.</span></div><div><br></div><div><span>Thanks for the info, I hadn't thought of that, so I'll try to resolve unsupported records manually. (It might be a good idea to mention this somewhere, perhaps for other users, if not directly when generating via aa-logprof, at least in its manual)</span></div><div><br></div><div><span>> That said:</span></div><div><span>> The profile will need a mount rule added, probably</span></div><div><span>>     mount options=(rw, silent, rslave) -> /,</span></div><div><span>> (I know allowing evolution or bwrap to mount / looks strange, even if </span></div><div><span>> it's inside a sandbox. But I'm afraid that's what the sandbox needs.)</span></div><div><br></div><div><span>Thanks for the syntax.</span></div><div><span>So probably even the default version (non flatpak version) tries to create a sandbox to run Evolution?</span></div><div><span>Without a deeper knowledge of the operating system and especially the application, it's not that easy to make rules as mentioned on the internet.</span></div><span></span>