mv /etc/apparmor.d/usr.sbin.ntpd /etc/apparmor.d/usr.sbin.ntpd-fuckyou

Damit ich selbst nicht noch einmal drauf reinfalle …

Symptom bei Ubuntus Trotteligem Teerfeld (Thursty Thar aka 14.04 LTS):

root@gw07:~# apt-get install openntpd
Reading package lists... Done
Building dependency tree       
Reading state information... Done
openntpd is already the newest version.
The following package was automatically installed and is no longer required:
  libopts25
Use 'apt-get autoremove' to remove it.
0 upgraded, 0 newly installed, 0 to remove and 127 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
Setting up openntpd (20080406p-7) ...
Starting openntpd: /etc/openntpd/ntpd.conf: Permission denied
invoke-rc.d: initscript openntpd, action "start" failed.
dpkg: error processing package openntpd (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 openntpd
E: Sub-process /usr/bin/dpkg returned an error code (1)

Nun ist OpenNTPD soweit entfernt von der Raketenwissenschaft, wie die Gläubiger Griechenlands von einer Rückzahlung der Kredite in diesem Jahrtausend. Was also ist passiert?!

Na was wohl: AppArmor!

root@gw07:~# tail -1 /var/log/syslog 
Feb 21 02:47:42 gw07 kernel: [  146.142322] type=1400 audit(1424483262.004:28): apparmor="DENIED" operation="open" profile="/usr/sbin/ntpd" name="/etc/openntpd/ntpd.conf" pid=2759 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

Tolle Wurst. Google brachte mich dazu, an einer AppArmor-Konfigurationsdatei rum­zu­schrau­ben. Aber das brachte es nicht (oder ich hätte AppArmor durch­start­en müssen, das stand da aber nicht und es fällt mir erst jetzt als Option ein).

Letztlich hatte ich die Nase voll, und habe es auf die gute alte Art gelöst: mach’ kaputt, was Dich kaputt macht, ergo weg mit dem Drecks-Con­fig-File (siehe Head­line), App­Armor durch­ge­startet, und siehe:

root@gw07:~# apt-get install openntpd
Reading package lists... Done
Building dependency tree       
Reading state information... Done
openntpd is already the newest version.
The following package was automatically installed and is no longer required:
  libopts25
Use 'apt-get autoremove' to remove it.
0 upgraded, 0 newly installed, 0 to remove and 127 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
Setting up openntpd (20080406p-7) ...
Starting openntpd:  * Already running.

Na also, geht doch ;)