Frage zu "systemctl enable snapd.apparmor.service" nach zypper


(151/151) Installieren: snapd-2.54.1-1.3.x86_64 ......................................................................................................................................................................................[fertig]
Zusätzliche rpm-Ausgabe:
/usr/libexec/snapd/snap-confine: no configuration entry in active permission profiles found. Cannot check this path.
Please reboot, logout/login or source /etc/profile to have /snap/bin added to PATH.
On a Tumbleweed and Leap 15.3+ systems you need to run: systemctl enable snapd.apparmor.service




%posttrans scripts werden ausgeführt .................................................................................................................................................................................................[fertig]
Es werden Programme ausgeführt, die immer noch die durch kürzliche Upgrades gelöschten oder aktualisierten Dateien oder Bibliotheken verwenden. Starten Sie die Programme neu, um die Aktualisierungen zu nutzen. Mit 'zypper ps -s' erhalten Sie eine Liste dieser Programme.

Hallo,

ich update mein Tumbleweed immer über das Terminal mit zypper.
Häufig kommt o.g. Meldung/RPM-Ausgabe, ich glaube immer wenn das o.g. Paket aktualisiert wird.
Ich befolge dann immer brav die Anweisungen und führe den systemctl Befehl aus.

Dazu drei Fragen:

  1. was macht er?
  2. ich habe ihn immer NACH einem Neustart ausgeführt. Oder muss das vorher?
  3. wird das ggf. auch schon in dem abschließenden Script automatisch gemacht?

Snapd und Appamor deinstallieren.
Appamor macht nur Ärger…
Der Einsatz von Snap ist ein Sicherheitsproblem. Siehe dazu den Hinweis zu “Snap-Pakete” unter:

https://www.lancom-forum.de/fragen-zur-lancom-systems-routern-und-gateways-f41/vdsl-umzug-glasfaser-neuer-router-t17926.html#p101750

https://www.golem.de/news/ubuntu-canonical-verteidigt-snap-store-gegen-kritik-von-linux-mint-2006-148980.html

https://wiki.ubuntuusers.de/snap/

Update mit zypper ist schön, aber nur mit

zypper dup

Um noch auf die eigentlichen Fragen einzugehen:

  1. “systemctl enable snapd.apparmor.service” aktiviert den Dienst snapd.apparmor.service beim Systemstart.
  2. Daher wäre ein Neustart danach oder stattdessen “systemctl enable --now snapd.apparmor.service” ohne Neustart (–now startet den Dienst) sinnvoller, Vermutlich wird der systemd-Symlink für snapd vom blanken snapd, also ohne apparmor, überschrieben, deswegen dürfte manuelles eingreifen nötig sein.
  3. Das weiß ich leider auch nicht, ich vermute allerdings nicht dass es austomatisch ausgeführt wird

Der Dienst selbst bringt apparmor-Unterstützung für snap-Pakete. Wenn du keine snaps nutzt, würde ich snap auch deinstallieren. Über apparmor kann man sich streiten :wink: