Estoy usando AppArmor en modo de queja para un proceso en nuestro entorno de producción y veo algunas fallas de falsos positivos en mis registros. Me gustaría desplegar un perfil actualizado pero no puedo reiniciar el proceso.
¿Hay alguna forma de reemplazar un perfil de AppArmor sin reiniciar el proceso confinado? ¿Cómo asegurarse de que el perfil se haya reemplazado correctamente?
De la Wiki de la Comunidad de Ubuntu :
AppArmor solo puede rastrear y proteger los procesos que se inician después de que se haya cargado el módulo del kernel. Una vez que se hayan instalado los paquetes de apparmor, se iniciará apparmor. Pero los procesos en ejecución no estarán protegidos por AppArmor. Al reiniciar los procesos o al reiniciar se solucionará esto.
Si ve falsos positivos en el perfil actual, programe la actualización del perfil para el próximo período de mantenimiento, o siempre que pueda reiniciar la aplicación o reiniciarse.
Lea otras preguntas en las etiquetas apparmor