Changeset 6ca38307 for debian


Ignore:
Timestamp:
Jan 16, 2019 8:10:36 PM (23 months ago)
Author:
zzz <zzz@…>
Branches:
master
Children:
b4e2619
Parents:
d8516314
Message:

Debian: AppArmor? updates (ticket #2319)

Location:
debian/apparmor
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • debian/apparmor/i2p

    rd8516314 r6ca38307  
    66  #include <abstractions/nameservice>
    77  #include <abstractions/ssl_certs>
     8
     9  # for launching browswers
     10  #include <abstractions/ubuntu-helpers>
     11  #include <abstractions/ubuntu-browsers>
     12  #include <abstractions/ubuntu-console-browsers>
    813
    914  network inet stream,
     
    1520  @{PROC}                                                 r,
    1621  owner @{PROC}/[0-9]*/                                   r,
     22  owner @{PROC}/[0-9]*/cgroup                             r,
     23  owner @{PROC}/[0-9]*/mountinfo                          r,
    1724  owner @{PROC}/[0-9]*/status                             r,
    1825  @{PROC}/[0-9]*/net/ipv6_route                           r,
     
    2027  /sys/devices/system/cpu/                                r,
    2128  /sys/devices/system/cpu/**                              r,
     29  /sys/fs/cgroup/**                                       r,
    2230
    2331  /etc/ssl/certs/java/**                                  r,
     
    5967  /usr/share/java/gnu-getopt-*.jar                        r,
    6068  /usr/share/java/jetty9-*.jar                            r,
     69  /usr/share/java/json-simple.jar                         r,
     70  /usr/share/java/json-simple-*.jar                       r,
    6171  /usr/share/java/jsp-api-*.jar                           r,
    6272  /usr/share/java/servlet-api-*.jar                       r,
     
    6474  /usr/share/java/standard-*.jar                          r,
    6575  /usr/share/java/tomcat8-*.jar                           r,
     76  /usr/share/java/tomcat9-*.jar                           r,
    6677  /usr/share/java/taglibs-standard-*.jar                  r,
    6778  /usr/share/flags/countries/16x11/*                      r,
     
    7687  # 'm' is needed by the I2P-Bote plugin
    7788  /{,lib/live/mount/overlay/}tmp/                         rwm,
    78   owner /{,lib/live/mount/overlay/}tmp/hsperfdata_i2psvc/ rwk,
    79   owner /{,lib/live/mount/overlay/}tmp/hsperfdata_i2psvc/** rw,
     89  owner /{,lib/live/mount/overlay/}tmp/hsperfdata_*/      rwk,
     90  owner /{,lib/live/mount/overlay/}tmp/hsperfdata_*/**    rw,
    8091  owner /{,lib/live/mount/overlay/}tmp/wrapper*           rwk,
    8192  owner /{,lib/live/mount/overlay/}tmp/wrapper*/**        rw,
     
    90101  owner /{,lib/live/mount/overlay/}tmp/i2p-*.tmp/         rwm,
    91102  owner /{,lib/live/mount/overlay/}tmp/i2p-*.tmp/**       rwkm,
     103  # temp dir (Jetty default)
     104  owner /{,lib/live/mount/overlay/}tmp/jetty-*/           rwm,
     105  owner /{,lib/live/mount/overlay/}tmp/jetty-*/**         rwkm,
    92106
    93107  # /graphs in the router console
  • debian/apparmor/usr.bin.i2prouter

    rd8516314 r6ca38307  
    2121  /bin/grep                             rix,
    2222  /bin/mkdir                            rix,
    23   /bin/ps                               rix,
     23  /bin/ps                               rUx,
    2424  /bin/rm                               rix,
    2525  /bin/sed                              rix,
     
    3535  /usr/bin/expr                         rix,
    3636  /usr/bin/id                           rix,
    37   /usr/bin/ldd                          rix,
     37  # should replace this in i2prouter with something safer
     38  /usr/bin/ldd                          rUx,
    3839  /usr/bin/tail                         rix,
    3940  /usr/bin/tr                           rix,
Note: See TracChangeset for help on using the changeset viewer.