Вопрос или проблема
После отключения электричества вчера моя система Ubuntu не может открыть ни один пакет snap, даже магазин snap.
Когда я запускаю snap version, я получаю:
snap 2.65.3
snapd 2.65.3
series 16
ubuntu 24.04
kernel 6.8.0-45-generic
Если я пытаюсь открыть пакет snap через командную строку, например, Firefox, я получаю такое сообщение:
snap-confine имеет повышенные привилегии и не ограничен, но должен быть. Отказано в продолжении, чтобы избежать атак повышения привилегий.
Пожалуйста, убедитесь, что служба snapd.apparmor включена и запущена.
Я пытался следовать всему, что указано в этой теме, но безуспешно.
Вывод команды sudo aa-status:
модуль apparmor загружен.
234 профиля загружены.
135 профилей в режиме принудительного применения.
/snap/core/17200/usr/lib/snapd/snap-confine
/snap/core/17200/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
/snap/snapd/21759/usr/lib/snapd/snap-confine
/snap/snapd/21759/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
/usr/bin/evince
/usr/bin/evince-previewer
/usr/bin/evince-previewer//sanitized_helper
/usr/bin/evince-thumbnailer
/usr/bin/evince//sanitized_helper
/usr/bin/evince//snap_browsers
/usr/bin/man
/usr/lib/cups/backend/cups-pdf
/usr/lib/snapd/snap-confine
/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
/usr/sbin/cups-browsed
/usr/sbin/cupsd
/usr/sbin/cupsd//third_party
avahi-daemon
dnsmasq
dnsmasq//libvirt_leaseshelper
identd
klogd
libreoffice-senddoc
libreoffice-soffice//gpg
libreoffice-xpdfimport
lsb_release
man_filter
man_groff
mdnsd
nmbd
nscd
nvidia_modprobe
nvidia_modprobe//kmod
php-fpm
ping
plasmashell
plasmashell//QtWebEngineProcess
rsyslogd
samba-bgqd
samba-dcerpcd
samba-rpcd
samba-rpcd-classic
samba-rpcd-spoolss
smbd
smbldap-useradd
smbldap-useradd///etc/init.d/nscd
snap-update-ns.audacity
snap-update-ns.canonical-livepatch
snap-update-ns.core
snap-update-ns.discord
snap-update-ns.firefox
snap-update-ns.firmware-updater
snap-update-ns.flasharch
snap-update-ns.gnome-mines
snap-update-ns.gs
snap-update-ns.melonds
snap-update-ns.notepad-plus-plus
snap-update-ns.opera
snap-update-ns.slack
snap-update-ns.snap-store
snap-update-ns.snapd-desktop-integration
snap-update-ns.spotify
snap-update-ns.steam
snap-update-ns.telegram-desktop
snap-update-ns.thunderbird
snap-update-ns.whatsie
snap.audacity.audacity
snap.canonical-livepatch.canonical-livepatch
snap.canonical-livepatch.canonical-livepatchd
snap.canonical-livepatch.hook.configure
snap.canonical-livepatch.hook.connect-plug-etc-update-motd-d
snap.canonical-livepatch.hook.disconnect-plug-etc-update-motd-d
snap.canonical-livepatch.hook.post-refresh
snap.canonical-livepatch.hook.remove
snap.core.hook.configure
snap.discord.discord
snap.discord.hook.configure
snap.firefox.firefox
snap.firefox.geckodriver
snap.firefox.hook.configure
snap.firefox.hook.disconnect-plug-host-hunspell
snap.firefox.hook.post-refresh
snap.firmware-updater.firmware-notifier
snap.firmware-updater.firmware-updater
snap.firmware-updater.firmware-updater-app
snap.firmware-updater.hook.configure
snap.flasharch.flasharch
snap.gnome-mines.gnome-mines
snap.gnome-mines.hook.configure
snap.melonds.hook.configure
snap.melonds.melonds
snap.notepad-plus-plus.hook.configure
snap.notepad-plus-plus.notepad-plus-plus
snap.notepad-plus-plus.wine
snap.notepad-plus-plus.winetricks
snap.opera.hook.configure
snap.opera.opera
snap.slack.hook.configure
snap.slack.slack
snap.snap-store.hook.configure
snap.snap-store.show-updates
snap.snap-store.snap-store
snap.snapd-desktop-integration.hook.configure
snap.snapd-desktop-integration.snapd-desktop-integration
snap.spotify.hook.configure
snap.spotify.spotify
snap.steam.glxgears
snap.steam.glxinfo
snap.steam.hook.configure
snap.steam.report
snap.steam.steam
snap.steam.test
snap.steam.vkcube
snap.steam.vulkaninfo
snap.telegram-desktop.hook.configure
snap.telegram-desktop.telegram-desktop
snap.thunderbird.hook.configure
snap.thunderbird.thunderbird
snap.whatsie.whatsie
syslog-ng
syslogd
tcpdump
traceroute
ubuntu_pro_apt_news
ubuntu_pro_esm_cache
ubuntu_pro_esm_cache//apt_methods
ubuntu_pro_esm_cache//apt_methods_gpgv
ubuntu_pro_esm_cache//cloud_id
ubuntu_pro_esm_cache//dpkg
ubuntu_pro_esm_cache//ps
ubuntu_pro_esm_cache//ubuntu_distro_info
ubuntu_pro_esm_cache_systemctl
ubuntu_pro_esm_cache_systemd_detect_virt
unix-chkpwd
unprivileged_userns
8 профилей в режиме жалоб.
/usr/sbin/sssd
libreoffice-oosplash
libreoffice-soffice
snap.gs.gs
transmission-cli
transmission-daemon
transmission-gtk
transmission-qt
0 профилей в режиме запроса.
0 профилей в режиме убийства.
91 профилей в неконтролируемом режиме.
1password
Discord
MongoDB Compass
QtWebEngineProcess
balena-etcher
brave
buildah
busybox
cam
ch-checkns
ch-run
chrome
crun
devhelp
element-desktop
epiphany
evolution
firefox
flatpak
foliate
geary
github-desktop
goldendict
ipa_verify
kchmviewer
keybase
lc-compliance
libcamerify
linux-sandbox
loupe
lxc-attach
lxc-create
lxc-destroy
lxc-execute
lxc-stop
lxc-unshare
lxc-usernsexec
mmdebstrap
msedge
nautilus
notepadqq
obsidian
opam
opera
pageedit
podman
polypane
privacybrowser
qcam
qmapshack
qutebrowser
rootlesskit
rpm
rssguard
runc
sbuild
sbuild-abort
sbuild-adduser
sbuild-apt
sbuild-checkpackages
sbuild-clean
sbuild-createchroot
sbuild-destroychroot
sbuild-distupgrade
sbuild-hold
sbuild-shell
sbuild-unhold
sbuild-update
sbuild-upgrade
scide
signal-desktop
slack
slirp4netns
steam
stress-ng
surfshark
systemd-coredump
thunderbird
toybox
trinity
tup
tuxedo-control-center
userbindmount
uwsgi-core
vdens
virtiofsd
vivaldi-bin
vpnns
vscode
wike
wpcom
5 процессов имеют определенные профили.
4 процесса в режиме принудительного применения.
/usr/sbin/cups-browsed (2093)
/usr/sbin/cupsd (2005)
/usr/lib/cups/notifier/dbus (2080) /usr/sbin/cupsd
/usr/sbin/rsyslogd (1769) rsyslogd
0 процессов в режиме жалоб.
0 процессов в режиме запроса.
0 процессов в режиме убийства.
1 процесс неконтролируемый, но с определенным профилем.
/usr/bin/nautilus (8546) nautilus
0 процессов в смешанном режиме.
Кто-нибудь может помочь мне, пожалуйста?
Заранее спасибо.
Ответ или решение
Проблема, с которой вы столкнулись, связана с тем, что служба snapd не может работать должным образом из-за того, что snap-confine не имеет ограничений. Это может произойти в результате отключения питания, которое нарушило выполнение необходимых сервисов. Давайте разберёмся поэтапно, как можно восстановить работоспособность.
1. Проверьте состояние службы snapd
Сначала убедитесь, что служба snapd работает. Выполните следующую команду:
sudo systemctl status snapdЕсли служба не работает, запустите её:
sudo systemctl start snapd2. Проверьте состояние AppArmor
Так как в вашем сообщении указано, что snap-confine не находится в защищенном состоянии, важно убедиться, что службы AppArmor запущены. Выполните следующую команду, чтобы проверить состояние услуги AppArmor:
sudo systemctl status apparmorЕсли сервис не запущен, запустите его с помощью команды:
sudo systemctl start apparmor3. Перезагрузите snapd и AppArmor
Иногда достаточно перезапустить службы:
sudo systemctl restart snapd
sudo systemctl restart apparmor4. Проверьте конфигурацию AppArmor
Убедитесь, что всё работает корректно, проверив статус профилей AppArmor:
sudo aa-statusЕсли профили не загружены или в неправильном состоянии, выполните следующую команду для их перезагрузки:
sudo systemctl reload apparmor5. Обновите Snaps
Выполните обновление всех ваших snap-приложений:
sudo snap refresh6. Переустановите Snapd, если проблема сохраняется
Если после всех этих шагов проблема всё ещё сохраняется, попробуйте переустановить snapd:
sudo apt remove --purge snapd
sudo apt install snapdРезюме
- Убедитесь, что службы
snapdиapparmorработают. - Перезапустите обе службы.
- Проверьте статус профилей AppArmor.
- Обновите ваши Snap-приложения.
- При необходимости переустановите
snapd.
После выполнения всех приведённых выше шагов, ваше приложение Snap должно снова заработать. Если проблема не устранена, возможно, будет полезно обратиться к логам системы для дополнительной диагностики:
journalctl -u snapdЕсли у вас есть дальнейшие вопросы или вы столкнетесь с новыми проблемами, не стесняйтесь спрашивать!