Bug#1099688: apparmor DENIED for ~/.pki/nssdb/ and Firefox NSS
Jose Ramon Alvarez-Sanchez
jras at dia.uned.es
Thu Mar 6 19:13:37 GMT 2025
Package: papers
Version: 48~beta-3
Severity: normal
With a PDF file open in papers, using the 3-dots menu option "Sign Digitally...",
an error window opens:
"Certificate Required: A certificate is required to sign this document"
with only a close button.
Repeated error messages appear in the logs:
kernel: audit: type=1400 audit(1741284589.250:40181): apparmor="DENIED" operation="open" class="file" profile="/usr/bin/papers" name="/home/user/.mozilla/firefox/1vozuxfg.default-esr/pkcs11.txt" pid=13594 comm="papers" requested_mask="r" denied_mask="r" fsuid>
kernel: audit: type=1400 audit(1741284589.250:40182): apparmor="DENIED" operation="open" class="file" profile="/usr/bin/papers" name="/home/user/.mozilla/firefox/1vozuxfg.default-esr/cert9.db" pid=13594 comm="papers" requested_mask="r" denied_mask="r" fsuid=1>
kernel: audit: type=1400 audit(1741284589.254:40183): apparmor="DENIED" operation="file_lock" class="file" profile="/usr/bin/papers" name="/home/user/.pki/nssdb/cert9.db" pid=13594 comm="papers" requested_mask="k" denied_mask="k" fsuid=1000 ouid=1000
[...previous line repeated 8 times...]
org.gnome.Papers.desktop[13594]: NSS_Init failed: security library: bad database.
There was a valid certificate stored in the connected smart card device and it was correctly detected by Firefox and LibreOffice.
There was also a valid software certificate registered and recognized by Firefox and LibreOffice in $HOME/.pki/nssdb/
The NSS database was verified by command: "certutil -d sql:$HOME/.pki/nssdb -L".
This error might be related to bug #1098717, about the apparmor configuration of papers package.
AVISO LEGAL. Este mensaje puede contener información reservada y confidencial. Si usted no es el destinatario no está autorizado a copiar, reproducir o distribuir este mensaje ni su contenido. Si ha recibido este mensaje por error, le rogamos que lo notifique al remitente.
Le informamos de que sus datos personales, que puedan constar en este mensaje, serán tratados en calidad de responsable de tratamiento por la UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA (UNED) c/ Bravo Murillo, 38, 28015-MADRID-, con la finalidad de mantener el contacto con usted. La base jurídica que legitima este tratamiento, será su consentimiento, el interés legítimo o la necesidad para gestionar una relación contractual o similar. En cualquier momento podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento o portabilidad de los datos, ante la UNED, Oficina de Protección de datos<https://www.uned.es/dpj>, o a través de la Sede electrónica<https://sede.uned.es/> de la Universidad.
Para más información visite nuestra Política de Privacidad<https://descargas.uned.es/publico/pdf/Politica_privacidad_UNED.pdf>.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/pkg-gnome-maintainers/attachments/20250306/8f9a0e4b/attachment-0001.htm>
More information about the pkg-gnome-maintainers
mailing list