o que é apparmor “profile_replace” mensagem de log

Isso significa que o perfil do AppArmor que afeta o programa /usr/sbin/nmbd foi removido ("unconfined") usando a ferramenta apparmor_parser . Isso significa que o programa será executado irrestrito pelo AppArmor de agora em diante (até que seja confinado novamente - talvez isso aconteça na inicialização, dependendo de como o sistema está configurado).

Se você está perguntando por que isso acontece, eu não sei. Algo está chamando apparmor_parser -R , evidentemente, mas por que ele iria querer, ou exatamente como é chamado, eu não sei.

Eu imploro para diferir com a resposta da Marks.

Sempre que digito sudo service mysql restart , vejo uma mensagem semelhante no syslog ... kernel do tempo:

audit: type=1400 apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/mysqld" pid=5014 comm="apparmor_parser"

Se eu digito sudo aa-status , vejo que o mysql está na lista "nn processos estão em modo de imposição" 0 processos estão em modo de reclamação. 0 processos são confinados, mas possuem um perfil definido.

Então eu acho que esta mensagem bastante confusa é apenas aparentemente dizendo ... Eu acabei de encontrar um processo que combina profile="unconfined" e eu vou executar operation="profile_replace"

Estas mensagens também aparecem quando o PC é reinicializado, presumivelmente pela mesma razão, o apparmor é carregado primeiro, então, quando outros processos são carregados, ele é confinado.