Embora seja necessários para a segurança do sistema, as restrições do AppArmor atrapalham a execução de alguns apps no Ubuntu 24.04 LTS.
Se você está tendo problemas para executar ou funcionar corretamente alguns aplicativos no Ubuntu 24.04 LTS, pode ser que a distribuição use o AppArmor para restringir a criação de namespaces de usuário.
Restrições do AppArmor atrapalham a execução de alguns apps
Sim. As restrições do AppArmor atrapalham a execução de alguns apps no Ubuntu 24.04 LTS. Essa característica existe para reforçar a segurança. Afinal, ninguém quer aplicativos nojentos gratuitos para fazer coisas nojentas, sem verificação.
Mas a mudança significa que as políticas do AppArmor estão (de forma bastante esperada) impedindo a execução de alguns aplicativos e interrompendo recursos em outros aplicativos se eles dependerem de componentes que o AppArmor não está configurado para permitir.
Ao introduzir esta mudança, a Canonical observou que “o fornecimento de perfis no pacote AppArmor não é (e pode nunca ser) completo” e incentiva os desenvolvedores a “fornecer um perfil AppArmor que eles enviam com seu software para cada versão do Ubuntu”.
Isso leva tempo, e nem todo desenvolvedor que está por aí está preocupado, se estiver ciente, de que precisa fazer isso.
Por exemplo, instalei o GNOME Web (do repositório nobre) para criar alguns aplicativos da web para sites que uso.
Infelizmente, isso não funciona (embora o próprio navegador funcione). Isso ocorre porque o AppArmor não possui um perfil para a ferramenta de sandbox Bubblewrap que usa.
Mas a boa notícia é que o Ubuntu está aberto para adicionar perfis para aplicativos, utilitários e serviços afetados.
E uma atualização considerável do pacote AppArmor está a caminho do Ubuntu 24.04 LTS, que inclui perfis para vários aplicativos e ferramentas.
Entre os aplicativos que parecem configurados para funcionar/funcionar totalmente depois que o AppArmor SRU for instalado:
- Balena Etcher
- Samba
- Wike
- Foliate
- Tuxedo Control Center
- Chromium Browser (non-snap)
- Transmission Bittorrent client
- Unshare
- Mozilla Firefox (binário, se movido para /opt/firefox/firefox)
E a adição de um perfil para Bubblewrap resolverá outros problemas (como o do GNOME Web que mencionei) em aplicativos e utilitários que fazem uso dele.
Portanto, fique atento a esta atualização, instale-a a partir do repositório ‘proposed’ (se precisar o mais rápido possível) ou procure soluções alternativas manuais (se tiver certeza de que sabe o que está fazendo) para sobreviver enquanto isso.
