Astra linux download is performed unsandboxed as root as file

Что означает это синаптическое сообщение об ошибке?

Я получаю его после обновления в Synaptic Manager

Я недавно сделал чистую установку Ubuntu 17.04 от 16.10.

сообщение об ошибке:-

2 ответа

Обычно apt использует пользователя _apt скачать пакеты. В твоем случае _apt не имеет разрешения на запись либо /var/cache/apt/archives/partial/ или существующий файл /var/cache/apt/archives/partial/samba-libs_2%3a4.5.8+dfsg-0ubuntu0.17.04.1_i386.deb так что скачал файл как root ,

Удостовериться /var/cache/apt/archives/partial/ и все, что ниже, доступно для записи _apt Например, запустив

tl;dr Просто игнорируйте соответствующие предупреждающие строки «W: . _apt . «. Они не смертельны, и по большей части вы не можете это исправить, и вы получите те же результаты с предупреждением или без него.

Даже когда здесь реализован прекрасный ответ Флориана Диша, я все равно получаю это предупреждение. Я получаю это, когда пытаюсь скачать исходный код с помощью apt-get source . , даже если я попробую скачать как root, как с sudo или же su , (Debian 10.4 и apt 1.8.2.1).

В Интернете полно вопросов об этом предупреждающем сообщении и предлагается множество различных решений. Очевидно, что огромное количество людей испытывают проблемы с инструментами Apt с тех пор, как они были изменены для использования _apt для безопасных операций в песочнице.

Похоже после этого _apt было внесено изменение, сломалась куча всего, что еще не было полностью исправлено.

Давайте снова разберем эту проблему:

Во-первых, подходящие строки результатов с W: префикс — это только предупреждения. Предупреждение — это что-то ненормальное, но это не останавливает работу программы. ( исх.: Кусалананда)

Как заметил Флориан, «apt использует пользователя _apt для загрузки пакетов «. Похоже, это тот случай, когда пользователь с именем root просто не может делать то, что назвал пользователь _apt сможет сделать.

Частичное решение (которое вы действительно не хотите использовать):

Вы должны убедиться, что папка, в которой вы сидите (то есть, куда будет помещен источник), принадлежит _apt:root . Итак, если вы $ mkdir temp; sudo chown _apt:root temp; sudo -s и # cd temp; apt-get source . предупреждение не появится.

Конечно, после этого вам придется передать более разумное право собственности на эту базовую папку, потому что странно быть владельцем _apt:root.

Одинаковы ли результаты с предупреждением или без него?

Так что результаты одинаковы с предупреждением или без него!

Я не могу не добавить, насмешливо, что APT, обсуждаемый здесь, не относится к самой ужасной из вещей: Advanced Persistent Threats.

Мой предыдущий ответ здесь (был)

. который до сих пор исправлял эту проблему для меня, но того, что я теперь вижу, недостаточно:

Исправьте это с помощью этого:

Сам каталог списков, а не только его содержимое, должен иметь владельца _apt. (т.е. вот одна важная файловая ветвь, в которой по умолчанию не получается владение root!)

Возможно, у меня возникла эта проблема при удалении списков, а затем повторном создании с помощью sudo mkdir lists; apt update , как рекомендовано в другом месте.

Также это решение может быть ДОПОЛНИТЕЛЬНО к любым другим решениям, поскольку я сначала попробовал кучу других вещей.

Источник

MX Linux Forum

Support for MX and antiX Linux distros

Forum users

• Please read this before asking for help, and don’t forget to add Quick System Info to help requests!
• Please follow the Forum Rules

Current releases
— MX-19.4 release info here
— Migration information to MX-19.4 here
— antiX-19.4 (Grup Yorum) release info here

News
— MX Linux on social media: here
— New Forum Features, Marking Solved and Referencing a User: here

[Solved] Synaptic W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be.

[Solved] Synaptic W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be.

#1 Post by BitterTruth » Tue Nov 24, 2020 4:46 am

Hi there. I’m running MX19.2_xfce at the moment. A couple of days ago, Synaptic started giving me the following warning after I perform updates/removals:

W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be accessed by user ‘_apt’. — pkgAcquire::Run (13: Permission denied)

A quick google search and subsequent linux mint forum tells me:

I WAS messing about with a PORTEUS linux live usb on that day and I remember I had to keep using ‘root thunar’ to move files around which seemed strange to me.

The above post advises to ignore it. However, I don’t really fancy seeing that for the next ‘x’ number of years, every time I do an update.

Ubuntu forums give me this:

Usually apt uses the user _apt to download packages. In your case _apt doesn’t have write permission to either /var/cache/apt/archives/partial/ or an existing file /var/cache/apt/archives/partial/samba-libs_2%3a4.5.8+dfsg-0ubuntu0.17.04.1_i386.deb so it downloaded the file as root.

Make sure /var/cache/apt/archives/partial/ and everything below it are writeable for _apt, e.g. by running

So, should I ignore it or am I safe to change the permissions? This is my main system and I am normally very very cautious when it comes to messing around with it.

Re: Synaptic warning W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be acce

#2 Post by Eadwine Rose » Tue Nov 24, 2020 5:04 am

Re: Synaptic warning W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be acce

#3 Post by dolphin_oracle » Tue Nov 24, 2020 8:48 am

Re: Synaptic warning W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be acce

#4 Post by BitterTruth » Wed Nov 25, 2020 2:21 pm

Thanks D_O. Did you get a chance to play around with the permissions?

If not, it doesn’t matter because it looks like the problem has resolved itself (don’t know why, don’t know how).
I’ve just done the latest updates through synaptic and the message didn’t come up :

Commit Log for Wed Nov 25 18:08:26 2020

Upgraded the following packages:
gir1.2-javascriptcoregtk-4.0 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
gir1.2-webkit2-4.0 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
libjavascriptcoregtk-4.0-18 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
libwebkit2gtk-4.0-37 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
mx-dockmaker (20.10) to 20.11
mx-tweak (20.09.02) to 20.11.01

Re: [Solved]Synaptic W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be acce

#5 Post by tony37 » Wed Nov 25, 2020 2:29 pm

Re: Synaptic warning W: Download is performed unsandboxed as root as file ‘/root/.synaptic/tmp//tmp_cl’ couldn’t be acce

#6 Post by dolphin_oracle » Wed Nov 25, 2020 2:37 pm

BitterTruth wrote: ↑ Wed Nov 25, 2020 2:21 pm Thanks D_O. Did you get a chance to play around with the permissions?

If not, it doesn’t matter because it looks like the problem has resolved itself (don’t know why, don’t know how).
I’ve just done the latest updates through synaptic and the message didn’t come up :

Commit Log for Wed Nov 25 18:08:26 2020

Upgraded the following packages:
gir1.2-javascriptcoregtk-4.0 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
gir1.2-webkit2-4.0 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
libjavascriptcoregtk-4.0-18 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
libwebkit2gtk-4.0-37 (2.28.4-1

deb10u1) to 2.30.3-1

deb10u1
mx-dockmaker (20.10) to 20.11
mx-tweak (20.09.02) to 20.11.01

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

What does this apt error message («Download is performed unsandboxed as root. «) mean?

I get it after updating in Synaptic Manager

I recently did a clean install of Ubuntu 17.04 from 16.10.

5 Answers 5

Usually apt uses the user _apt to download packages. In your case _apt doesn’t have write permission to either /var/cache/apt/archives/partial/ or an existing file /var/cache/apt/archives/partial/samba-libs_2%3a4.5.8+dfsg-0ubuntu0.17.04.1_i386.deb so it downloaded the file as root .

Make sure /var/cache/apt/archives/partial/ and everything below it are writeable for _apt , e.g. by running

tl;dr Just ignore apt related «W: . _apt . » warning lines. They’re non-fatal, and for the most part you can’t fix this, and you’ll get the same results with or without the warning.

Even when Florian Diesch’s fine answer here is implemented, I’m still getting this warning. I get it when I try and download source, with apt-get source . , even if I try and download as root, like with sudo or su , (Debian 10.4 and apt 1.8.2.1).

The web is thick with questions about this warning message, with many different suggested solutions. Clearly huge numbers of people have been having trouble with the apt tools ever since it was changed to use _apt for it’s sand-boxed, secure operations.

It seems like after this _apt change was made, a whole bunch of things broke that haven’t yet been fully fixed.

Let’s break this problem down again:

First, apt result lines with a W: prefix are only warnings. A warning being something that is abnormal, but that doesn’t stop the program from continuing to operate. (ref: Kusalananda)

As Florian pointed out, «apt uses the user _apt to download packages». It seems this is a case where the user named root simply can’t do what the user named _apt can do.

A partial solution, (one you really don’t want to use):

You have to make sure the folder your sitting in (i.e. where the source will get put) is owned by _apt:root . So if you $ mkdir temp; sudo chown _apt:root temp; sudo -s and # cd temp; apt-get source . the warning will not appear.

Of course, you’ll then have to put a more reasonable ownership on this base folder once you’re done, because it is strange to be owned by _apt:root.

Are the results the same with or without the warning message?

So the results are the same with or without the warning!

I can’t help but add, tongue in cheek, that the APT discussed here, does not refer to that most terrible of things: Advanced Persistent Threats.

My previous answer here (was)

. that until now, had fixed this issue for me, but that I can now see, is insufficient:

Fix it with this:

The lists directory itself, not just its contents, needs to have owner _apt. (i.e. Here is one important file branch where default root ownership fails!)

I may have developed this issue when removing lists, and then re-making it with sudo mkdir lists; apt update , as advised elsewhere.

Also this solution may be IN ADDITION TO any other solutions, as I had first tried a bunch of other things.

Источник