[pkg-apparmor] Bug#1106045: libreoffice-common: Apparmor files do no include local override files
Rene Engelhard
rene at debian.org
Mon May 19 17:58:05 BST 2025
Hi,
Am 19.05.25 um 14:19 schrieb Laurent Bigonville:
> Le 19/05/25 à 14:15, René Engelhard a écrit :
>>
>> Hi,
>>
>> Am 19. Mai 2025 14:05:51 MESZ schrieb Laurent Bigonville <bigon at debian.org>:
>>>> Most are in complain mode anyways thus not blocking stuff.
>>> Even in complain mode, apparmor still logs stuff in the audit logs (and triggers notification when apparmor-notify is installed), so I'm pretty sure there is a non-null number of people who wants to customize the policy
>> Those are conffiles...
>>
>> Though if course if you adapt them you need to merge eventual future changes, which complicates stuff...
> Yeah I know, that's why the other files have that #include to avoid a merge hell
Yeah... Just looked:
rene at frodo:/etc/apparmor.d$ ls -l | wc -l
125
rene at frodo:/etc/apparmor.d$ grep include.*local\/ * | cut -d: -f1 | sort | uniq | wc -l
grep: abi: Ist ein Verzeichnis
grep: abstractions: Ist ein Verzeichnis
grep: disable: Ist ein Verzeichnis
grep: force-complain: Ist ein Verzeichnis
grep: libvirt: Ist ein Verzeichnis
grep: local: Ist ein Verzeichnis
grep: lxc: Ist ein Verzeichnis
grep: samba: Ist ein Verzeichnis
grep: tunables: Ist ein Verzeichnis
108
rene at frodo:/etc/apparmor.d$
Indeed, most (on my system) have it.
Regards,
Rene
More information about the pkg-apparmor-team
mailing list