Restrições do AppArmor atrapalham a execução de alguns apps

Embora seja necessários para a segurança do sistema, as restrições do AppArmor atrapalham a execução de alguns apps no Ubuntu 24.04 LTS.

Se você está tendo problemas para executar ou funcionar corretamente alguns aplicativos no Ubuntu 24.04 LTS, pode ser que a distribuição use o AppArmor para restringir a criação de namespaces de usuário.

Restrições do AppArmor atrapalham a execução de alguns apps

Sim. As restrições do AppArmor atrapalham a execução de alguns apps no Ubuntu 24.04 LTS. Essa característica existe para reforçar a segurança. Afinal, ninguém quer aplicativos nojentos gratuitos para fazer coisas nojentas, sem verificação.

Mas a mudança significa que as políticas do AppArmor estão (de forma bastante esperada) impedindo a execução de alguns aplicativos e interrompendo recursos em outros aplicativos se eles dependerem de componentes que o AppArmor não está configurado para permitir.

Ao introduzir esta mudança, a Canonical observou que “o fornecimento de perfis no pacote AppArmor não é (e pode nunca ser) completo” e incentiva os desenvolvedores a “fornecer um perfil AppArmor que eles enviam com seu software para cada versão do Ubuntu”.

Isso leva tempo, e nem todo desenvolvedor que está por aí está preocupado, se estiver ciente, de que precisa fazer isso.

Por exemplo, instalei o GNOME Web (do repositório nobre) para criar alguns aplicativos da web para sites que uso.

Infelizmente, isso não funciona (embora o próprio navegador funcione). Isso ocorre porque o AppArmor não possui um perfil para a ferramenta de sandbox Bubblewrap que usa.

Mas a boa notícia é que o Ubuntu está aberto para adicionar perfis para aplicativos, utilitários e serviços afetados.

E uma atualização considerável do pacote AppArmor está a caminho do Ubuntu 24.04 LTS, que inclui perfis para vários aplicativos e ferramentas.

Entre os aplicativos que parecem configurados para funcionar/funcionar totalmente depois que o AppArmor SRU for instalado:

• Balena Etcher
• Samba
• Wike
• Foliate
• Tuxedo Control Center
• Chromium Browser (non-snap)
• Transmission Bittorrent client
• Unshare
• Mozilla Firefox (binário, se movido para /opt/firefox/firefox)

E a adição de um perfil para Bubblewrap resolverá outros problemas (como o do GNOME Web que mencionei) em aplicativos e utilitários que fazem uso dele.

Portanto, fique atento a esta atualização, instale-a a partir do repositório ‘proposed’ (se precisar o mais rápido possível) ou procure soluções alternativas manuais (se tiver certeza de que sabe o que está fazendo) para sobreviver enquanto isso.