問題タブ [apparmor]

新しい Ubuntu 20.04 ホスト (libvirtd (libvirt) 6.0.0) で新しい VM を使用していますが、AppArmor が VM ディスクへの読み取りアクセスを拒否しているため、起動に失敗しています。ディスクは次のように定義されます。

VM の起動中に、次のメッセージで失敗します。

アクセス許可は正しいです。AppArmor を無効にして確認しました。また、カーネル ログに次のように出力されます。

(VM の起動中に) によって生成されたプロファイルを見ると、次の内容が表示されvirt-aa-helperます。/etc/apparmor.d/libvirt/

ISO は正しく追加されていますが、何らかの理由でディスクのパスがありません。でデフォルト プールのパスを確認できます/etc/apparmor.d/usr.lib.libvirt.virt-aa-helper。

ボリューム内のディスク ファイルへのエントリがあるはずです。なぜvirt-aa-helper追加しないのですか？

しばらくの間、ネットワーク名前空間 (ns) を使用してきました。私の仕事では、ネットワークの目的で、さまざまな名前空間でさまざまな Chromium ブラウザーを起動します。OSを20.04にアップグレードするまで、このスキームはUbuntu 19.04で機能していました。今のところ、奇妙な許可拒否エラーが表示されます。

私は結果を与えたjournalctlからログを取得しようとしまし$journalctl |grep audit|tailた:

Ubuntu の apparmor snapd ルールで何かが変更されたようです。しかし、どこを掘り下げたらいいのかわからない。apparmor ルール ファイル内の "x" マスクに対処できるものはありません/etc/apparmor.d/usr.lib.snapd.snap-confine.real