<div dir="ltr"><div>Hi Team,</div><div><br></div><div>It would be really helpful if you can look at the following email and guide me what I am missing?</div><div><br></div><div>I am trying to enable the apparmor in the following linux,</div><a href="https://github.com/openbmc/openbmc/tree/master/meta-ibm/recipes-kernel/linux" rel="noopener noreferrer" target="_blank" style="box-sizing:inherit;text-decoration-line:none;font-family:Slack-Lato,appleLogo,sans-serif;font-size:15px;font-variant-ligatures:common-ligatures;background-color:rgb(248,248,248)">https://github.com/openbmc/linux</a><div><br></div><div>I pulled the <a href="http://git.yoctoproject.org/cgit/cgit.cgi/meta-security" target="_blank">http://git.yoctoproject.org/cgit/cgit.cgi/meta-security</a> layer and pulled the apparmor from the meta-security.<br></div><div><br></div><div>My kernel is built with the following option flags to enable the apparmor(Highlighted in <b>BOLD</b>)</div><div><br></div><div>CONFIG_PCI=y<br>CONFIG_PCIEPORTBUS=y<br>CONFIG_PCI_DEBUG=y<br>CONFIG_PCI_STUB=y<br>CONFIG_PCI_IOV=y<br>CONFIG_PCI_PRI=y<br>CONFIG_PCIE_ASPEED=y<br>CONFIG_SCSI=y<br>CONFIG_BLK_DEV_SD=y<br>CONFIG_CHR_DEV_SG=y<br>CONFIG_USB_NET_DRIVERS=y<br>CONFIG_SENSORS_ADT7475=y<br>CONFIG_USB_UHCI_HCD=y<br>CONFIG_USB_STORAGE=y<br>CONFIG_USB_ETH=y<br>CONFIG_MSDOS_FS=y<br>CONFIG_VFAT_FS=y<br>CONFIG_FAT_DEFAULT_UTF8=y<br>CONFIG_SENSORS_ADT7475=y<br><br>CONFIG_SECURITYFS=y<br>CONFIG_SECURITY_NETWORK=y<br>CONFIG_SECURITY_PATH=y<br><b>CONFIG_SECURITY_APPARMOR=y</b><br><b>CONFIG_SECURITY_APPARMOR_HASH=y<br>CONFIG_SECURITY_APPARMOR_HASH_DEFAULT=y</b><br><b>CONFIG_DEFAULT_SECURITY="apparmor"<br>CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1</b><br>CONFIG_AUDIT=y<br>define KFEATURE_COMPATIBILITY all<br></div><div><div><br></div><div>root@abc:~# aa-status<br>apparmor not present.</div><div><br></div><div><br>root@abc:~#<br><br>root@abc:~# apparmor_status<br>apparmor not present.<br>root@abc:~#<br><br>root@abc:~# systemctl status aaparmor<br>Unit aaparmor.service could not be found.<br>root@abc:~# systemctl status apparmor<br>* apparmor.service - AppArmor initialization<br>     Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled)<br>     Active: inactive (dead)<br>  <b>Condition: start condition failed at Thu 1970-01-01 00:00:14 UTC; 51 years 5 months ago<br>             `- ConditionSecurity=apparmor was not met</b><br>       Docs: man:apparmor(7)<br>             <a href="http://wiki.apparmor.net/" target="_blank">http://wiki.apparmor.net/</a><br><br>Jan 01 00:00:14 abc systemd[1]: Condition check resulted in AppArmor initialization being skipped.<br></div></div><div><br></div><div>Regards<font color="#888888"><br></font></div><font color="#888888"><div>Ratan Gupta</div></font></div>