Instalei o Ubuntu no meu BeagleBoard, usando as instruções no link . Isso executa a versão ARM do Ubuntu 14.04.
Tudo isso foi planejado e funcionou, e eu comecei a configurá-lo para funcionar como um pequeno servidor sem cabeçalho. Como parte disso, eu queria executar o AppArmor para aumentar a segurança dos serviços que planejava executar. No entanto, não consigo iniciar o AppArmor. Eu recebi o seguinte erro:
ubuntu@arm:~$ sudo aa-status
apparmor module is loaded.
apparmor filesystem is not mounted.
Inicialmente achei que poderia forçar o AppArmor a carregar, editando o arquivo uEnv.txt para adicionar um parâmetro às opções da linha de comando de inicialização alterando /boot/uEnv.txt para conter isso:
cmdline=security=apparmor quiet
Depois disso, o AppArmor parece ser carregado, mas os perfis não podem ser impostos. Recarregar o AppArmor dá erros como este:
Warning from profile /usr/{sbin/traceroute,bin/traceroute.db} (/etc/apparmor.d/usr.sbin.traceroute) ptrace rules not enforced
Warning from profile /usr/{sbin/traceroute,bin/traceroute.db} (/etc/apparmor.d/usr.sbin.traceroute) signal rules not enforced
Warning from /etc/apparmor.d/usr.sbin.traceroute (/etc/apparmor.d/usr.sbin.traceroute line 29): profile /usr/{sbin/traceroute,bin/traceroute.db} network rules not enforced
Parece que o kernel do Ubuntu no BeagleBoard não suporta o AppArmor. Existe uma maneira de adicioná-lo?