Hi,
Am 19.05.25 um 14:19 schrieb Laurent Bigonville:
Le 19/05/25 à 14:15, René Engelhard a écrit :
Hi,
Am 19. Mai 2025 14:05:51 MESZ schrieb Laurent Bigonville <bi...@debian.org>:
Most are in complain mode anyways thus not blocking stuff.
Even in complain mode, apparmor still logs stuff in the audit logs (and
triggers notification when apparmor-notify is installed), so I'm pretty sure
there is a non-null number of people who wants to customize the policy
Those are conffiles...
Though if course if you adapt them you need to merge eventual future changes,
which complicates stuff...
Yeah I know, that's why the other files have that #include to avoid a merge hell
Yeah... Just looked:
rene@frodo:/etc/apparmor.d$ ls -l | wc -l
125
rene@frodo:/etc/apparmor.d$ grep include.*local\/ * | cut -d: -f1 | sort | uniq
| wc -l
grep: abi: Ist ein Verzeichnis
grep: abstractions: Ist ein Verzeichnis
grep: disable: Ist ein Verzeichnis
grep: force-complain: Ist ein Verzeichnis
grep: libvirt: Ist ein Verzeichnis
grep: local: Ist ein Verzeichnis
grep: lxc: Ist ein Verzeichnis
grep: samba: Ist ein Verzeichnis
grep: tunables: Ist ein Verzeichnis
108
rene@frodo:/etc/apparmor.d$
Indeed, most (on my system) have it.
Regards,
Rene
