AppArmor kontrolliert, welche Berechtigungen einer auf dem System laufenden Anwendung gewährt werden sollen. Auf diese Weise können auch noch unbekannte Schwachstellen entschärft werden.
Die folgenden Anwendungen werden von AppArmor geschützt:
-
Firefox Browser
-
Cups Print Server
-
Evince pdf viewer
Die folgenden Systemprogramme werden von AppArmor geschützt:
-
tcpdump
-
haveged
-
dhclient
Standardmäßig ist AppArmor aktiviert. Der Registry-Schlüssel lautet system.security.apparmor