O problema é desencadeado por uma mistura de um kernel recente do Debian agora suportando o App Armor, e as regras do App Armor enviadas com o sistema sendo restritas e negando evince para acessar os arquivos usados recentemente (que são atualizados ao abrir um anexo com evince ). O problema também é descrito no relatório de erros do Debian # 882782 e pode também afetar outros sistemas Linux. distribuições.
A solução é instalar o pacote de ferramentas do App Armor ( sudo apt install apparmor-utils e depois ajustar o perfil do App Armor usando sudo aa-logprof ). A ferramenta mostrará as seguintes observações (provavelmente imprimirá mais resultados que indicarão outros problemas, no meu caso foi o primeiro):
Profile: thunderbird
Execute: /usr/bin/evince
Severity: unknown
(I)nherit / (C)hild / (P)rofile / (N)amed / (U)nconfined / (X) ix On / (D)eny / Abo(r)t / (F)inish
A saída significa que enquanto o perfil thunderbird estava ativo, /usr/bin/evince foi executado, mas falhou. Agora você pode decidir se herdará o perfil do Thunderbird (o que significa que as restrições do Thunderbird também se aplicarão a evince , que não serão correspondentes corretamente), filho aplicará o perfil de evince (se disponível) - é isso que nós está procurando. Finalmente, execute F para finalizar a edição.
Se você usar outra ferramenta para ler logs, o prompt poderá ser um pouco diferente. Atualizações futuras do Thunderbird devem trazer melhores perfis do App Armor, mas esta é uma solução adequada para o momento (e não deve causar danos no futuro depois que melhores perfis forem instalados).