Mandi! Alessandro Baggi
In chel di` si favelave...
1. Apparmor con profilo per squid?
Ah, ecco, vedi...
root@vcoreacpn1:~# apparmor_status
apparmor module is loaded.
9 profiles are loaded.
9 profiles are in enforce mode.
/usr/bin/man
/usr/sbin/ntpd
/usr/sbin/squid
lsb_release
man_filter
man_groff
named
nvidia_modprobe
nvidia_modprobe//kmod
0 profiles are in complain mode.
12 processes have profiles defined.
12 processes are in enforce mode.
/usr/sbin/ntpd (444)
/usr/sbin/squid (1707739)
/usr/sbin/squid (1707741)
/usr/sbin/squid (1707742)
/usr/sbin/squid (1707743)
/usr/lib/squid/pinger (1744240) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752035) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752036) /usr/sbin/squid
/usr/lib/squid/pinger (1752037) /usr/sbin/squid
/usr/lib/squid/log_file_daemon (1752038) /usr/sbin/squid
/usr/lib/squid/pinger (1752039) /usr/sbin/squid
/usr/sbin/named (2431) named
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
Ho trovato anche:
https://bugs.launchpad.net/ubuntu/+source/squid3/+bug/1787409
quindi c'è una patch, almeno per ubuntu...
2. Il permission denied è relativo a squid che richiama squidguard o il
permission denied è dato da squidGuard?
3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard
(non ho visto cosa fa) quindi potrebbe essere questa funzione.
Boh... ma squidguard non emette alcun log, quindi non si capisce.
4. Problemi con i db di squidGuard?
Lo escludo.
ora resta da capire cosa è meglio fare...