[pkg-apparmor] Bug#1101071: apparmor-profiles chromium-browser profile removal in postinstall does not work

Alban Browaeys prahal at yahoo.com
Sat Mar 22 20:31:49 GMT 2025 

Package: apparmor-profiles
Version: 4.1.0~beta5-5
Severity: important

Dear Maintainer,
After the upgrade of apparmor-profiles from 4.1.0~beta5-4 to 4.1.0~beta5-5
the /etc/apparmor.d/usr.bin.chromium-browser
The file is unmodified and its timestamp is from original install:

# md5sum /etc/apparmor.d/usr.bin.chromium-browser
8776649e465b5b5b0ffd1a5c792ce03e  /etc/apparmor.d/usr.bin.chromium-browser
# ls -l /etc/apparmor.d/usr.bin.chromium-browser
-rw-r--r-- 1 root root 8243 30 mars   2016 /etc/apparmor.d/usr.bin.chromium-browser

upgrade: "
# apt upgrade
Upgrading:
  apparmor         apparmor-profiles  cpp-12       g++-12  gcc-12-base      libapparmor1   libstdc++-12-dev  login.defs  python3-apparmor     ruby-public-suffix  wine-staging        wine-staging-i386:i386
  apparmor-notify  apparmor-utils     dh-apparmor  gcc-12  libapparmor-dev  libgcc-12-dev  libsubid5         passwd      python3-libapparmor  uidmap              wine-staging-amd64

Summary:
  Upgrading: 23, Installing: 0, Removing: 0, Not Upgrading: 0
  Download size: 0 B / 269 MB
  Space needed: 7 288 kB / 815 GB available

Continue? [O/n]
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
Préconfiguration des paquets...                                                                          
(Lecture de la base de données... 1197085 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../wine-staging_10.4~bookworm-1_amd64.deb ...
Dépaquetage de wine-staging (10.4~bookworm-1) sur (10.3~bookworm-1) ...
Préparation du dépaquetage de .../wine-staging-i386_10.4~bookworm-1_i386.deb ...
Dépaquetage de wine-staging-i386:i386 (10.4~bookworm-1) sur (10.3~bookworm-1) ...
Préparation du dépaquetage de .../wine-staging-amd64_10.4~bookworm-1_amd64.deb ...
Dépaquetage de wine-staging-amd64 (10.4~bookworm-1) sur (10.3~bookworm-1) ...
Préparation du dépaquetage de .../login.defs_1%3a4.17.3-2_all.deb ...
Dépaquetage de login.defs (1:4.17.3-2) sur (1:4.17.3-1) ...
Paramétrage de login.defs (1:4.17.3-2) ...
(Lecture de la base de données... 1197101 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../passwd_1%3a4.17.3-2_amd64.deb ...
Dépaquetage de passwd (1:4.17.3-2) sur (1:4.17.3-1) ...
Paramétrage de passwd (1:4.17.3-2) ...
(Lecture de la base de données... 1197101 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../00-apparmor_4.1.0~beta5-5_amd64.deb ...
Dépaquetage de apparmor (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../01-apparmor-utils_4.1.0~beta5-5_all.deb ...
Dépaquetage de apparmor-utils (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../02-libapparmor-dev_4.1.0~beta5-5_amd64.deb ...
Dépaquetage de libapparmor-dev:amd64 (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../03-libapparmor1_4.1.0~beta5-5_amd64.deb ...
Dépaquetage de libapparmor1:amd64 (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../04-python3-libapparmor_4.1.0~beta5-5_amd64.deb ...
Dépaquetage de python3-libapparmor (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../05-python3-apparmor_4.1.0~beta5-5_all.deb ...
Dépaquetage de python3-apparmor (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../06-apparmor-notify_4.1.0~beta5-5_all.deb ...
Dépaquetage de apparmor-notify (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../07-apparmor-profiles_4.1.0~beta5-5_all.deb ...
Dépaquetage de apparmor-profiles (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
(...)
Préparation du dépaquetage de .../14-dh-apparmor_4.1.0~beta5-5_all.deb ...
Dépaquetage de dh-apparmor (4.1.0~beta5-5) sur (4.1.0~beta5-4) ...
Préparation du dépaquetage de .../15-uidmap_1%3a4.17.3-2_amd64.deb ...
Dépaquetage de uidmap (1:4.17.3-2) sur (1:4.17.3-1) ...
Préparation du dépaquetage de .../16-libsubid5_1%3a4.17.3-2_amd64.deb ...
Dépaquetage de libsubid5:amd64 (1:4.17.3-2) sur (1:4.17.3-1) ...
Préparation du dépaquetage de .../17-ruby-public-suffix_6.0.1-1_all.deb ...
Dépaquetage de ruby-public-suffix (6.0.1-1) sur (4.0.6+ds-2) ...
Paramétrage de libapparmor1:amd64 (4.1.0~beta5-5) ...
Paramétrage de wine-staging-amd64 (10.4~bookworm-1) ...
Paramétrage de ruby-public-suffix (6.0.1-1) ...
Paramétrage de libsubid5:amd64 (1:4.17.3-2) ...
Paramétrage de gcc-12-base:amd64 (12.4.0-5) ...
Paramétrage de apparmor (4.1.0~beta5-5) ...
Reloading AppArmor profiles
Erreur de l'analyseur AppArmor pour /etc/apparmor.d in profile /etc/apparmor.d/usr.bin.chromium-browser ? la ligne 17 : Impossible d'ouvrir << abstractions/ubuntu-browsers.d/chromium-browser >>
Skipping profile in /etc/apparmor.d/disable: usr.bin.thunderbird
Skipping profile in /etc/apparmor.d/disable: usr.local.sbin.vnoded
Error: At least one profile failed to load
Paramétrage de libgcc-12-dev:amd64 (12.4.0-5) ...
Paramétrage de wine-staging-i386:i386 (10.4~bookworm-1) ...
Paramétrage de libapparmor-dev:amd64 (4.1.0~beta5-5) ...
Paramétrage de dh-apparmor (4.1.0~beta5-5) ...
Paramétrage de python3-libapparmor (4.1.0~beta5-5) ...
Paramétrage de cpp-12 (12.4.0-5) ...
Paramétrage de apparmor-profiles (4.1.0~beta5-5) ...
Paramétrage de wine-staging (10.4~bookworm-1) ...
Paramétrage de libstdc++-12-dev:amd64 (12.4.0-5) ...
Paramétrage de uidmap (1:4.17.3-2) ...
Paramétrage de gcc-12 (12.4.0-5) ...
Paramétrage de python3-apparmor (4.1.0~beta5-5) ...
Paramétrage de g++-12 (12.4.0-5) ...
Paramétrage de apparmor-utils (4.1.0~beta5-5) ...
Paramétrage de apparmor-notify (4.1.0~beta5-5) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.41-6) ...
Traitement des actions différées (« triggers ») pour ccache (4.10.2-1+b2) ...
Updating symlinks in /usr/lib/ccache ...
Traitement des actions différées (« triggers ») pour man-db (2.13.0-1) ...
Traitement des actions différées (« triggers ») pour distcc (3.4+really3.4-11) ...
Scanning processes...
Scanning candidates...
Scanning processor microcode...

The processor microcode seems to be up-to-date.

Restarting services...
 /etc/needrestart/restart.d/systemd-manager
 systemctl restart libvirtd.service lxc-monitord.service virtlogd.service
Service restarts being deferred:
 /etc/needrestart/restart.d/dbus.service
 systemctl restart gdm.service
 systemctl restart systemd-logind.service

No containers need to be restarted.

User sessions running outdated binaries:
 prahal @ session #327: tmux: server[138481]
 prahal @ session #607: dbus-daemon[230212]
 prahal @ session #629: tmux: server[236725]
 prahal @ session #674: gdm-session-wor[288851], gdm-wayland-ses[288876]
 prahal @ user manager service: AgentAntidote[290100], AgentConnectix[289132], at-spi-bus-laun[288991], bash[138482,537679], gnome-keyring-d[288861], gnome-session-b[288959], gnome-shell[288990], gvfsd[288940],
  ibus-daemon[289103], input-leap[532230], systemd[6322], xdg-document-po[289425]

No VM guests are running outdated hypervisor (qemu) binaries on this host.
"



I expected /etc/apparmor.d/usr.bin.chromium-browser to have been
removed.


After the upgrade:
# md5sum /etc/apparmor.d/usr.bin.chromium-browser
8776649e465b5b5b0ffd1a5c792ce03e  /etc/apparmor.d/usr.bin.chromium-browser
# ls -l /etc/apparmor.d/usr.bin.chromium-browser
-rw-r--r-- 1 root root 8243 30 mars   2016 /etc/apparmor.d/usr.bin.chromium-browser


Best Regards,
Alban


-- System Information:
Debian Release: trixie/sid
  APT prefers testing-debug
  APT policy: (500, 'testing-debug'), (500, 'stable-debug'), (500, 'oldstable-debug'), (500, 'testing'), (500, 'stable'), (90, 'unstable-debug'), (90, 'unstable'), (1, 'experimental-debug'), (1, 'experimental')
Architecture: amd64 (x86_64)
Foreign Architectures: i386

Kernel: Linux 6.12.17-amd64 (SMP w/4 CPU threads; PREEMPT)
Kernel taint flags: TAINT_OOT_MODULE, TAINT_UNSIGNED_MODULE
Locale: LANG=fr_FR.UTF-8, LC_CTYPE=fr_FR.UTF-8 (charmap=UTF-8), LANGUAGE not set
Shell: /bin/sh linked to /usr/bin/dash
Init: systemd (via /run/systemd/system)
LSM: AppArmor: enabled

Versions of packages apparmor-profiles depends on:
ii  apparmor  4.1.0~beta5-5

apparmor-profiles recommends no packages.

apparmor-profiles suggests no packages.

-- no debconf information

More information about the pkg-apparmor-team mailing list