<div dir="ltr"><div>Hi Jeff,</div><div><br></div><div>The conf file takes regex rather than globs, so I think you may need:</div><div><br></div><div><font face="Courier New">!/lib/modules/.*amzn2.x86_64</font></div><div><br></div><div>If that doesn't reduce the noise you may also need to reinitialise the database to ensure those files are not flagged as missing.</div><div><br></div><div>cheers<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 12 Oct 2022 at 10:47, Jeffrey Shepherd <<a href="mailto:shepherd@spawar.navy.mil">shepherd@spawar.navy.mil</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">When I perform an <b>aide -- update</b> or an <b>aide -- check</b>, I get errors such as the following:<div><br></div><div><div><font face="Courier New">DBG: md_enable: algorithm 3 not available</font></div><div><font face="Courier New">DBG: md_enable: algorithm 6 not available</font></div><div><font face="Courier New">gcry_md_enable 1 failedgcry_md_enable 3 failedgcry_md_enable 6 failedgcry_md_enable 1 failedgcry_md_enable 3 failedgcry_md_enable 6 failedgetxattr failed for /etc/systemd/system/multi-user.target.wants/ec2-instance-connect-harvest-hostkeys.service:No such file or directory</font></div><div><font face="Courier New">Error on exit of prelink child process</font></div><div><font face="Courier New">getxattr failed for /lib/debug/usr/.dwz:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.268-205.500.amzn2.x86_64/mfe_aac/mfe_aac.ko:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.268-205.500.amzn2.x86_64/mfe_aac/mfe_aac_100709137.ko:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.276-211.499.amzn2.x86_64/build:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.276-211.499.amzn2.x86_64/source:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.276-211.499.amzn2.x86_64/mfe_aac/mfe_aac.ko:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.276-211.499.amzn2.x86_64/mfe_aac/mfe_aac_100709137.ko:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.291-218.527.amzn2.x86_64/build:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.291-218.527.amzn2.x86_64/source:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.294-220.533.amzn2.x86_64/build:No such file or directory</font></div><div><font face="Courier New">getxattr failed for /lib/modules/4.14.294-220.533.amzn2.x86_64/source:No such file or directory</font></div><div><font face="Courier New">Error on exit of prelink child process</font></div><div><font face="Courier New">Error on exit of prelink child process</font></div><div><font face="Courier New">Error on exit of prelink child process</font></div><div><font face="Courier New">Error on exit of prelink child process</font></div><div><br></div><div>I am running on Amazon Linux 2 (which performs like RHEL) and the /usr/lib/modules/4.14.268-205.500.amzn2.x86_64/* failures have to do with our McAfee ESS.</div><div><br></div><div>I’ve tried updating <b>/etc/aide.conf</b> with lines like</div><div><br></div><div><div><font face="Courier New">!/lib/modules/*.amzn2.x86_64/*</font></div><div><font face="Courier New">!/usr/lib/modules/*.amzn2.x86_64/*</font></div></div><div><br></div><div>Which don’t seem to have an effect and I have no idea what to do with the <b>algorithm not available</b> or <b>exit of prelink</b> messages. Once these messages have passed I get a <b>Start timestamp</b> and AIDE seems to run as expected.</div><div><br></div><div>Is there anything I can do to reduce these messages?</div><div><br></div><div>
<div dir="auto" style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="auto" style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="auto" style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="auto" style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="auto" style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div>v/r<br><b>Jeff Shepherd</b></div><div><a href="mailto:shepherd@spawar.navy.mil" target="_blank">shepherd@spawar.navy.mil</a><br></div></div></div></div></div><br></div><br><br>
</div>
<br></div></div>_______________________________________________<br>
Aide mailing list<br>
<a href="mailto:Aide@ipi.fi" target="_blank">Aide@ipi.fi</a><br>
<a href="https://www.ipi.fi/mailman/listinfo/aide" rel="noreferrer" target="_blank">https://www.ipi.fi/mailman/listinfo/aide</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><span><font color="#888888"><br></font></span></div><div><span><font color="#888888">"If your expectations don't match reality, disappointment is guaranteed."</font></span></div><div><span><font color="#888888"><br></font></span></div><div dir="ltr"><span><font color="#888888">Morgan Weetman<br></font></span><span><font color="#888888">Services Content Architect<br>
M: +61 439 469 793<br><a href="https://www.redhat.com/en/services/training-and-certification" target="_blank">https://www.redhat.com/en/services/training-and-certification</a><br></font></span></div></div></div></div></div></div></div></div></div></div>