No momento, estou re-configurando o perfil apparmor para Firefox 19.0.2 on Ubuntu 12.04 e estou um pouco confuso. Eu devo ter tido Firefox 7.01 da última vez que usei isso e se eu faço apparmor_status então em relação ao firefox eu recebo
..profiles are in enforce mode.
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
/usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
..profiles are in complain mode
/usr/lib/firefox-7.0.1/firefox.sh
/usr/lib/firefox/firefox{,*[^s][^h]}
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35
..processes are in complain mode.
/usr/lib/firefox/firefox{,*[^s][^h]} (3818)
/usr/lib/firefox/firefox{,*[^s][^h]} (17960)
/usr/lib/firefox/firefox{,*[^s][^h]} (21817)
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34 (3819)
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35 (3823)
Agora, no diretório /etc/apparmor.d/ , os perfis que tenho em relação ao firefox são
usr.bin.firefox e usr.lib.firefox-7.0.1.firefox.sh . Em relação à localização do firefox exec no meu sistema - /usr/bin/firefox é um link sym para /usr/lib/firefox/firefox.sh ou seja, não há um número de versão.
Esses perfis estão no modo de imposição, de algum modo, como sub-perfis que estão herdando o perfil pai e ainda estão no modo de imposição, apesar de o pai estar em reclamação? Por que o perfil é mostrado no status do formulário /usr/lib/firefox/firefox not 1 / usr / lib / firefox / firefox-7.01 '?
Por fim, achei que as mensagens deviam ir para /var/log/messages , mas esse arquivo não existe para mim, apesar dos processos serem deixados no modo de reclamação por algum tempo ...