<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">On 21 Jun 2017, at 23:46, Khem Raj <<a href="mailto:raj.khem@gmail.com" class="">raj.khem@gmail.com</a>> wrote:<br class=""><div><blockquote type="cite" class="">On Tue, Jun 20, 2017 at 9:56 AM Anders Montonen <<a href="mailto:Anders.Montonen@iki.fi" class="">Anders.Montonen@iki.fi</a>> wrote:<br class=""><div class=""><div class=""><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Has anyone tried using AppArmor with Yocto? The recipe in the<br class="">
meta-security layer is broken, and when fixed so it actually builds, it<br class="">
turns out the installed init script relies on functions not found in<br class="">
Yocto's version of LSB.<br class="">
</blockquote><div dir="auto" class="">That seems a bug to me perhaps can be fixed in initscripts ?</div></div></div></div></blockquote><div><br class=""></div></div>I ended up replacing the recipe with one combining the one from meta-security and from the OpenSwitch project[1]. This allowed me to get rid of the sysvinit and apache2 dependencies. I’ll have to look for Tom Rini’s tweaks and see if he fixed the Python issues more elegantly.<div class=""><br class=""></div><div class="">IIRC the issues I ran into with the meta-security recipe were:</div><div class="">- The tools under binutils require the static library</div><div class="">- The systemd service file isn’t installed</div><div class="">- The Python apparmor module is built against Python 2.7, while the scripts that use it are Python 3. Commit <br class="">89683b4fee4616a08d249bc7afd7be55f3fa71a3 is wrong, it papers over a QA warning without fixing the actual problem.</div><div class="">- The Python LibAppArmor module isn’t built at all.</div><div class=""><br class=""></div><div class="">Regards,</div><div class="">Anders<br class=""><div class=""><br class=""></div><div class="">[1] <<a href="http://git.openswitch.net/cgit/openswitch/ops-build/tree/yocto/openswitch/meta-foss-openswitch/recipes-security/apparmor/apparmor_2.10.95.bb?h=master" class="">http://git.openswitch.net/cgit/openswitch/ops-build/tree/yocto/openswitch/meta-foss-openswitch/recipes-security/apparmor</a>></div></div></body></html>