Estou vendo exatamente o mesmo problema, mas isso ocorre apenas em parte do tempo. Às vezes, o comando ipsec é concluído com êxito e, às vezes, o mesmo comando obtém o erro de permissão negada. Remover os perfis do apparmor corrige:
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Definitivamente algo em um patch recente.