Debian Buster: libvirt & apparmor, dovecot & DH-Parameter
Ich habe gestern alle meine Systeme auf das neue Debian “buster” aktualisiert. Natürlich mache ich das immer so, wie man es auf keinen Fall machen sollte: Nichts lesen, keinerlei Vorbereitung, einfach updaten.
Und dafür lief’s eigentlich echt gut.
Ich hatte genau zwei kleine Stolpersteine, dich ich gerne kurz dokumentieren möchte:
Zunächst einmal startete anfangs keine meiner VMs mehr. Die Fehlermeldung war:
|
|
Ursächlich lag das an folgendem, von den apparmor-Profilen nicht vorgesehenen Mount in der VM-Konfiguration (minimalisiert):
|
|
Was passiert ist anscheinend, dass ein Helper-Tool, welches intern aufgerufen wird, auf die Nase fällt:
|
|
Ich hab mir das jetzt nicht ursächlich angeschaut sondern die Source für den
Mount einfach auf /srv/crypto
geändert - dank Bind-Mounts ist das ja kein
Ding.
Das zweite war Dovecot, da muss man jetzt Diffie-Hellman-Parameter angeben, das sagt er aber sogar beim Starten. Da die 4096 Bits groß sein müssen kann das wahrhaftig etwas dauern, die zu erzeugen, man sollte das also besser vor dem Update machen ;-)
Sehr cool an der ganzen Sache ist, dass jetzt alle Dienste, dich ich mir so angesehen habe, auch TLSv1.3 können - und damit ist dann Schluß mit den ganzen “Enterprise Security Devices”, die versuchen TLS auzubrechen.