Desenvolvimento do Ubuntu Touch: conexão DBus via apparmor-template = unconfined?

Navegue suas respostas
2

Estou tentando enviar mensagens DBus via aplicativo Ubuntu Touch C ++. Com a configuração do modelo padrão (nenhum erro com unconfined ) para o arquivo Apparmor, meu aplicativo está recebendo o seguinte erro como resposta: 

QDBusMessage(type=Error, service="", error name="org.freedesktop.DBus.Error.AccessDenied", error message="An AppArmor policy prevents this sender from sending this message to this recipient, 0 matched rules; type="method_call", sender=":1.278" (uid=32011 pid=28575 comm="/usr/lib/arm-linux-gnueabihf/qt5/bin/qmlscene $@ s") interface="org.bluez.Manager" member="DefaultAdapter" error name="(unset)" requested_reply="0" destination="org.bluez" (uid=0 pid=824 comm="/usr/sbin/bluetoothd ")", signature="", contents=([]) )

phablet@ubuntu-phablet:/etc/apparmor.d$ aa-easyprof  --policy-vendor=ubuntu --policy-version=1.2 --list-templates
default
ubuntu-push-helper
ubuntu-scope-network
ubuntu-sdk
ubuntu-webapp
unconfined

Minha pergunta: Eu tenho que configurar o template do Apparmor com o valor unconfined , mesmo que a revisão do Ubuntu rejeite o pacote de upload (e provavelmente fará uma revisão manual)? Ou existe alguma maneira de criar um modelo próprio para pacotes de cliques do Ubuntu Touch?

    
por tecsurf 24.04.2015 / 22:50

1 resposta

1

Obrigado pela sua resposta. Isso foi o que eu fiz. Veja manifest.json.in : 

{
    "policy_groups": [
        "networking"
    ],
    "policy_version": 1.2,
    "template": "unconfined"
}

Seguindo assim as formas de trabalhar para o muting BQ phone em qualquer aplicativo do Ubuntu Touch, mas apenas especificando o modelo de segurança como não confinado.

  1. Iniciar o comando de áudio de pulso:

      
    [...]
myProcess = new QProcess(this);
connect (myProcess, SIGNAL(readyReadStandardOutput()), this, SLOT(printOutput()));
connect (myProcess, SIGNAL(readyReadStandardError()), this, SLOT(printError()));
QString cmd("/usr/bin/pactl");
QStringList arguments;
arguments.append(QString("set-sink-mute"));
arguments.append(QString("0"));
arguments.append(QString(muted?"1":"0"));
myProcess->start(QString(cmd), arguments);

  2. Enviar mensagem DBus: 

    QDBusInterface handlerPropertiesInterface("org.freedesktop.Accounts", "/org/freedesktop/Accounts/User32011", "org.freedesktop.DBus.Properties", QDBusConnection::systemBus());
handlerPropertiesInterface.call("Set", "com.ubuntu.touch.AccountsService.Sound", "SilentMode", QVariant::fromValue(QDBusVariant(muted)));

Na minha opinião, seria melhor ter um modelo específico para enviar mensagens DBus (diferente de modelo "largo" não confinado), certo? Ou é possível definir modelos de segurança próprios?

    
por Peter Sasse 07.05.2015 / 07:37
Não há eventos no escopo Hoje no Ubuntu Phone Por que o which e whereis fornecem locais diferentes e como posso preferir um caminho ao outro? [duplicado]