Sto utilizzando AppArmor in modalità reclamo per un processo nel nostro ambiente di produzione e vedo dei falsi profili positivi nei miei registri. Mi piacerebbe distribuire un profilo aggiornato ma non posso riavviare il processo.
C'è un modo per sostituire un profilo AppArmor senza riavviare il processo confinato? Come verificare che il profilo sia stato correttamente sostituito?
Da Wiki della comunità di Ubuntu :
AppArmor can only track and protect processes that are started after the kernel module has been loaded. After the apparmor packages have been installed, apparmor will be started. But running processes won't be protected by AppArmor. Either restarting the processes or rebooting will fix this.
Se visualizzi falsi positivi dal profilo corrente, pianifica l'aggiornamento del profilo per il successivo periodo di manutenzione o quando puoi riavviare l'applicazione o riavviare il più presto.
Leggi altre domande sui tag apparmor