Кривые профили apparmor (из состава пакетов) (Изучая apparmor...)

[Xandry]

Изучая apparmor, наткнулся на пару (это сразу) нехороших профиля. Это профиль для firefox и для man. В первом случае порядок воспроизведения следующий:
> sudo cp /etc/apparmor/profiles/extras/*firefox* /etc/apparmor.d/
> sudo /etc/init.d/boot.apparmor reload
Тут сразу видим сообщение
Reloading AppArmor profiles Found reference to variable proc, but is never declared
Profile /etc/apparmor.d/usr.lib.firefox.firefox failed to load
failed

Не важно в каком режиме сейчас находится профиль для firefox, но запустить не удаётся. В любом случае получаю:
> firefox
/usr/bin/firefox: line 127: /usr/lib/firefox/firefox: Нет такого файла или каталога

Теперь man:
> sudo cp /etc/apparmor/profiles/extras/usr.bin.man /etc/apparmor.d/
> sudo /etc/init.d/boot.apparmor reload

Например запустим man complain и узреем лишь сообщение об ошибке вида /usr/bin/nroff: Can't create temp directory, exiting...
Режим профиля опять же не важен. Оба профиля (их шаблоны) из состава apparmor-profiles-2.3-56.1.noarch

Объясните, пожалуйста, что в них не так, ибо мне пока мало что понятно. Ну и наверное из всего этого можно будет состряпать багрепорт.

[Lazy_Kent]

Создаётся впечатление, что на профили apparmor "забили". Они годами не обновляются, и часть неработоспособна.
Багрепорт — хорошо бы.

[Xandry]

Готово. Но всё-таки хотелось бы узнать, что не так с шаблонами. Так сказать, в целях обучения.

[Lazy_Kent]

У вас x86_64? Там /usr/lib64/firefox

Полезные статьи, чтобы разобраться:
http://www.ibm.com/developerworks/ru/library/l-apparmor-1/
http://www.ibm.com/developerworks/ru/library/l-apparmor-2/

В дистрибутиве есть пакеты с документацией:
opensuse-apparmor-admin_en-pdf
opensuse-apparmor-quick_en-pdf

[Xandry]

Нет, x86. Изучаю как раз по этим статьям.

В процессе тестирования наткнулся также на то, что bin.netstat закрывает доступ даже для root.