Diff for "SecurityTeam/KnowledgeBase/AppArmorProfiles"

AppArmorProfiles

Differences between revisions 78 and 79

Ubuntu Security Team • Roadmap • Getting Involved • Knowledge Base • FAQ • Contacts

Contents

AppArmor Profiles

AppArmor Profiles

AppArmor is installed and loaded by default starting with Ubuntu 7.10 (Gutsy). Some packages will install their own profiles (usually in enforcing mode), while additional profiles can be found in the apparmor-profiles and apparmor-profiles-extra packages from the Universe repository.

Supported profiles in main

Source package/binary	12.04 LTS	14.04 LTS	16.04 LTS	18.04 LTS	19.04	19.10
Bind (named)	yes	yes	yes	yes	yes	yes
Cups (cupsd)	yes	yes	yes	yes	yes	yes
MySQL (mysqld)	yes	yes	yes	yes	yes	yes
OpenLDAP (slapd)	yes	yes	yes	yes	yes	yes
Akonadi (mysqld)	yes	yes	yes	yes	yes	yes
ClamAV (clamd,freshclam)	yes	yes	yes	yes	yes	yes
gdm-guest-session	N/A	N/A	yes	yes	yes	yes
ISC Dhcpd (dhcpd3/dhcpd)	yes	yes	yes	yes	yes	yes
ISC Dhcp client (dhclient3/dhclient)	yes	yes	yes	yes	yes	yes
tcpdump	yes	yes	yes	yes	yes	yes
Apache (apache2)	yes¹	yes¹	yes¹	yes¹	yes	yes
Evince	yes	yes	yes	yes	yes	yes
Firefox (firefox-3.5/firefox)	yes¹	yes¹	yes¹	yes¹	yes	yes
Libvirt (libvirtd and kvm/qemu guests)	yes	yes	yes	yes	yes	yes
NTP (ntpd)	yes	yes	yes	--	--	--
Lightdm guest session	yes	yes	yes	--	--	--
Telepathy	yes	yes	yes	--	--	--
juju	yes²	yes²	yes²	yes²	yes	yes
LXC	yes³	yes³	yes³	yes³	yes	yes
MAAS dhcpd (dhcpd)	yes	yes	yes	yes	yes	--
quassel-core	yes	yes	yes	yes	yes	yes
rsyslog	yes¹	yes¹	yes¹	yes¹	yes	yes
lightdm-remote-session-freerdp	--	yes	yes	--	--	--
lightdm-remote-session-uccsconfigure	--	yes	yes	--	--	--
squid3	--	yes¹	yes¹	yes¹	yes	yes
AppStore apps (click)⁴	--	yes	yes	--	--	--
Cups filters (cups-browsed)	--	yes	yes	yes	yes	yes
Telepathy (ofono)	--	yes	yes	yes	yes	yes
media-hub	--	yes	yes	--	--	--
mediascanner2	--	yes	yes	--	--	--
sssd	--	yes¹	yes¹	yes¹	yes	yes
StrongSwan (stroke/lookip)	--	yes	yes	yes	yes	yes
libvirt (libvirt-lxc containers)	--	--	yes	yes	yes	yes
ubuntu-download-manager (extractor)	--	--	yes	--	--	--
AppStore apps (snappy)⁵	--	--	yes	yes	yes	yes
LXD	--	--	yes	yes	yes	yes
snap-confine (aka ubuntu-core-launcher)	--	--	yes	yes	yes	yes
webbrowser-app	--	--	yes	--	--	--
chrony	--	--	--	yes	yes	yes
ippusbxd	--	--	--	yes	yes	yes
libreoffice⁶	--	--	--	yes	yes	yes
man-db	--	--	--	yes	yes	yes
mozc	--	--	--	yes	yes	yes

Disabled by default and be opt-in for advanced users
https://juju.ubuntu.com/AppArmor
Preliminary support
Ubuntu Touch apps in the Ubuntu AppStore are confined with AppArmor by default. See ApplicationConfinement for details
Apps in the Ubuntu AppStore are confined with AppArmor by default. See the security guide for details
Mixture of enforce and complain mode profiles

Community supported profiles

Some of the following profiles are found in the apparmor-profiles and apparmor-profiles-extra packages and these profiles usually are in complain mode and are in various stages of development, but can in general be used with some modification. Profiles in this list not from the apparmor-profiles package are community contributed or come from Debian.

Binary	12.04 LTS	14.04 LTS	16.04 LTS	18.04 LTS	19.04	19.10
avahi-daemon	yes	yes	yes	yes	yes	yes
dnsmasq	yes	yes	yes	yes	yes	yes
identd	yes	yes	yes	yes	yes	yes
klogd	yes	yes	yes	yes	yes	yes
mdnsd	yes	yes	yes	yes	yes	yes
nmbd	yes	yes	yes	yes	yes	yes
nscd	yes	yes	yes	yes	yes	yes
ntpd	--	--	--	yes	yes	yes
ping	yes	yes	yes	yes	yes	yes
smbd	yes	yes	yes	yes	yes	yes
syslogd	yes	yes	yes	yes	yes	yes
syslog-ng	yes	yes	yes	yes	yes	yes
traceroute	yes	yes	yes	yes	yes	yes
dovecot	yes	yes	yes	yes	yes	yes
phpsysinfo¹	yes	yes	yes	yes	yes	yes
chromium-browser	yes	yes	yes	yes	yes	yes
digikam	yes	yes	yes	yes	yes	yes
tor	--	yes	yes	yes	yes	yes
vidalia	--	yes	yes	yes	yes	yes
fwknop	--	yes	yes	yes	yes	yes
pollen	--	yes	yes	yes	yes	yes
tlsdate	--	yes	yes	yes	yes	yes
torbrowser-launcher	--	--	yes	yes	yes	yes
docker.io	--	--	yes	yes	yes	yes
apt-cacher-ng	--	--	yes	yes	yes	yes
gst-plugin-scanner	--	--	yes	yes	yes	yes
Lightdm guest session	--	--	--	yes	yes	yes
lightdm-remote-session-freerdp	--	--	--	yes	yes	yes
LXC	--	--	--	yes	yes	yes
irssi	--	--	--	yes	yes	yes
pidgin	--	--	--	yes	yes	yes
Telepathy	--	--	--	yes	yes	yes
totem	--	--	--	yes	yes	yes
totem previewers	--	--	--	yes	yes	yes
apt-cacher-ng	--	--	--	yes	yes	yes
aprx	--	--	--	yes	yes	yes
dhcpcanon	--	--	--	yes	yes	yes
ejabberd	--	--	--	yes	yes	yes
firejail	--	--	--	yes	yes	yes
lightdm-remote-session-x2go	--	--	--	--	yes	yes
cadvisor	--	--	--	--	yes	yes
containerd	--	--	--	--	yes	yes
game-data-packager	--	--	--	--	yes	yes
haveged	--	--	--	--	yes	yes
i2p	--	--	--	--	yes	yes
i2pd	--	--	--	--	yes	yes
inspircd	--	--	--	--	yes	yes
ioquake3	--	--	--	--	yes	yes
iortcw	--	--	--	--	yes	yes
kopanocore	--	--	--	--	yes	yes
kopano-webapp	--	--	--	--	yes	yes
mariadb	--	--	--	--	yes	yes
msmtp	--	--	--	--	yes	yes
ntpsec	--	--	--	--	yes	yes
onioncircuits	--	--	--	--	yes	yes
openntpd	--	--	--	--	yes	yes
postsrsd	--	--	--	--	yes	yes
ricochet-im	--	--	--	--	yes	yes
runc	--	--	--	--	yes	yes
spawn-fcgi	--	--	--	--	yes	yes
surf	--	--	--	--	yes	yes
unbound	--	--	--	--	yes	yes
url-dispatcher	--	--	--	--	yes	yes
ibus-hangul	--	--	--	--	--	yes
MAAS dhcpd (dhcpd)	--	--	--	--	--	yes

Must be used with the apache2 profile and the libapache2-mod-apparmor module

Other profiles

Profiles in active development can be found in the public repository (see AppArmor Profiles). Unmaintained profiles can be found in /usr/share/doc/apparmor-profiles/extras directory of the apparmor-profiles package. Files from either location may not work at all and will likely require significant effort to run on your system.

Filing Bugs

When filing bugs against an installed apparmor profile, please see: https://wiki.ubuntu.com/DebuggingApparmor.

CategorySecurityTeam

SecurityTeam/KnowledgeBase/AppArmorProfiles (last edited 2020-10-26 01:49:03 by alexmurray)

-  ⇤ ← Revision 78 as of 2019-10-25 21:08:26 → 
  Size: 48764
  Editor: jdstrand
  Comment: add bionic, disco and eoan profiles after archive grep
+   ← Revision 79 as of 2019-10-25 21:27:52 → ⇥
  Size: 19312
  Editor: jdstrand
  Comment: remove EOL releases
-Deletions are marked like this.
+Additions are marked like this.
 Line 10:
-|| '''Source package/binary'''               || '''8.04 LTS''' || '''9.04''' || '''9.10''' || '''10.04 LTS''' || '''10.10''' || '''11.04''' || '''11.10''' || '''12.04 LTS''' || '''12.10''' || '''13.04''' || '''13.10''' || '''14.04 LTS''' || '''14.10''' || '''15.04''' || '''15.10''' || '''16.04 LTS''' || '''16.10''' || '''17.04''' || '''17.10''' || '''18.04 LTS''' || '''18.10''' || '''19.04''' || '''19.10''' ||
|| Bind (named)                              || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Cups (cupsd)                              || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| MySQL (mysqld)                            || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| OpenLDAP (slapd)                          || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Akonadi (mysqld)                          || --             || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ClamAV (clamd,freshclam)                  || --             || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| gdm-guest-session                         || --             || yes        || yes        || yes             || yes         || yes         || yes         || N/A             || N/A         || N/A         || N/A         || N/A             || N/A         || N/A         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ISC Dhcpd (dhcpd3/dhcpd)                  || --             || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ISC Dhcp client (dhclient3/dhclient)      || --             || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| tcpdump                                   || --             || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Apache (apache2)                          || --             || --         || yes^2^     || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes         || yes         || yes         ||
|| Evince                                    || --             || --         || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Firefox (firefox-3.5/firefox)             || --             || --         || yes^2^     || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes         || yes         || yes         ||
|| Libvirt (libvirtd and kvm/qemu guests)    || --             || --         || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| NTP (ntpd)^1^                             || --             || --         || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Lightdm guest session                     || --             || --         || --         || --              || --          || --          || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| Telepathy                                 || --             || --         || --         || --              || --          || --          || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| juju                                      || --             || --         || --         || --              || --          || --          || --          || yes^3^          || yes^3^      || yes^3^      || yes^3^      || yes^3^          || yes^3^      || yes^3^      || yes^3^      || yes^3^          || yes^3^      || yes^3^      || yes^3^      || yes^3^          || yes         || yes         || yes         ||
|| LXC                                       || --             || --         || --         || --              || --          || --          || --          || yes^4^          || yes^4^      || yes^4^      || yes^4^      || yes^4^          || yes^4^      || yes^4^      || yes^4^      || yes^4^          || yes^4^      || yes^4^      || yes^4^      || yes^4^          || yes         || yes         || yes         ||
|| MAAS dhcpd (dhcpd)                        || --             || --         || --         || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || --          || --          || --          ||
|| quassel-core                              || --             || --         || --         || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| rsyslog                                   || --             || --         || --         || --              || --          || --          || --          || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes         || yes         || yes         ||
|| lightdm-remote-session-freerdp            || --             || --         || --         || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| lightdm-remote-session-uccsconfigure      || --             || --         || --         || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| squid3                                    || --             || --         || --         || --              || --          || --          || --          || --              || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes         || yes         || yes         ||
|| AppStore apps (click)^5^                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || yes         || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| Cups filters (cups-browsed)               || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Telepathy (ofono)                         || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| media-hub                                 || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| mediascanner2                             || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| sssd                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes^2^      || yes^2^      || yes^2^      || yes^2^          || yes         || yes         || yes         ||
|| !StrongSwan (stroke/lookip)               || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| libvirt (libvirt-lxc containers)          || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ubuntu-download-manager (extractor)       || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| AppStore apps (snappy)^6^                 || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| AppStore frameworks (snappy)^7^           || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || N/A^7^      || --              || --          || --          || --          || --              || --          || --          || --          ||
|| LXD                                       || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| snap-confine (aka ubuntu-core-launcher)   || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| webbrowser-app                            || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || yes         || yes             || yes         || --          || --          || --              || --          || --          || --          ||
|| chrony                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| ippusbxd                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| libreoffice^8^                            || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| man-db                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| mozc                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         ||
 0. A complain-mode only profile was provided in the ```apparmor-profiles``` package in Ubuntu 9.04 and earlier
+|| '''Source package/binary'''               || '''12.04 LTS''' || '''14.04 LTS''' || '''16.04 LTS''' || '''18.04 LTS''' || '''19.04''' || '''19.10''' ||
|| Bind (named)                              || yes             || yes             || yes             || yes             || yes         || yes         ||
|| Cups (cupsd)                              || yes             || yes             || yes             || yes             || yes         || yes         ||
|| MySQL (mysqld)                            || yes             || yes             || yes             || yes             || yes         || yes         ||
|| OpenLDAP (slapd)                          || yes             || yes             || yes             || yes             || yes         || yes         ||
|| Akonadi (mysqld)                          || yes             || yes             || yes             || yes             || yes         || yes         ||
|| ClamAV (clamd,freshclam)                  || yes             || yes             || yes             || yes             || yes         || yes         ||
|| gdm-guest-session                         || N/A             || N/A             || yes             || yes             || yes         || yes         ||
|| ISC Dhcpd (dhcpd3/dhcpd)                  || yes             || yes             || yes             || yes             || yes         || yes         ||
|| ISC Dhcp client (dhclient3/dhclient)      || yes             || yes             || yes             || yes             || yes         || yes         ||
|| tcpdump                                   || yes             || yes             || yes             || yes             || yes         || yes         ||
|| Apache (apache2)                          || yes^1^          || yes^1^          || yes^1^          || yes^1^          || yes         || yes         ||
|| Evince                                    || yes             || yes             || yes             || yes             || yes         || yes         ||
|| Firefox (firefox-3.5/firefox)             || yes^1^          || yes^1^          || yes^1^          || yes^1^          || yes         || yes         ||
|| Libvirt (libvirtd and kvm/qemu guests)    || yes             || yes             || yes             || yes             || yes         || yes         ||
|| NTP (ntpd)                                || yes             || yes             || yes             || --              || --          || --          ||
|| Lightdm guest session                     || yes             || yes             || yes             || --              || --          || --          ||
|| Telepathy                                 || yes             || yes             || yes             || --              || --          || --          ||
|| juju                                      || yes^2^          || yes^2^          || yes^2^          || yes^2^          || yes         || yes         ||
|| LXC                                       || yes^3^          || yes^3^          || yes^3^          || yes^3^          || yes         || yes         ||
|| MAAS dhcpd (dhcpd)                        || yes             || yes             || yes             || yes             || yes         || --          ||
|| quassel-core                              || yes             || yes             || yes             || yes             || yes         || yes         ||
|| rsyslog                                   || yes^1^          || yes^1^          || yes^1^          || yes^1^          || yes         || yes         ||
|| lightdm-remote-session-freerdp            || --              || yes             || yes             || --              || --          || --          ||
|| lightdm-remote-session-uccsconfigure      || --              || yes             || yes             || --              || --          || --          ||
|| squid3                                    || --              || yes^1^          || yes^1^          || yes^1^          || yes         || yes         ||
|| AppStore apps (click)^4^                  || --              || yes             || yes             || --              || --          || --          ||
|| Cups filters (cups-browsed)               || --              || yes             || yes             || yes             || yes         || yes         ||
|| Telepathy (ofono)                         || --              || yes             || yes             || yes             || yes         || yes         ||
|| media-hub                                 || --              || yes             || yes             || --              || --          || --          ||
|| mediascanner2                             || --              || yes             || yes             || --              || --          || --          ||
|| sssd                                      || --              || yes^1^          || yes^1^          || yes^1^          || yes         || yes         ||
|| !StrongSwan (stroke/lookip)               || --              || yes             || yes             || yes             || yes         || yes         ||
|| libvirt (libvirt-lxc containers)          || --              || --              || yes             || yes             || yes         || yes         ||
|| ubuntu-download-manager (extractor)       || --              || --              || yes             || --              || --          || --          ||
|| AppStore apps (snappy)^5^                 || --              || --              || yes             || yes             || yes         || yes         ||
|| LXD                                       || --              || --              || yes             || yes             || yes         || yes         ||
|| snap-confine (aka ubuntu-core-launcher)   || --              || --              || yes             || yes             || yes         || yes         ||
|| webbrowser-app                            || --              || --              || yes             || --              || --          || --          ||
|| chrony                                    || --              || --              || --              || yes             || yes         || yes         ||
|| ippusbxd                                  || --              || --              || --              || yes             || yes         || yes         ||
|| libreoffice^6^                            || --              || --              || --              || yes             || yes         || yes         ||
|| man-db                                    || --              || --              || --              || yes             || yes         || yes         ||
|| mozc                                      || --              || --              || --              || yes             || yes         || yes         ||
-Line 61:
+Line 59:
-. Frameworks for Ubuntu Core 15.04 are confined with AppArmor by default and they may also provide AppArmor policy for apps to use. Ubuntu Core 16 and later use a different mechanism where all snaps of 'type: app' use templated prolicy provided via snapd
-Line 66:
+Line 63:
-|| '''Binary'''                              || '''8.04 LTS''' || '''9.04''' || '''9.10''' || '''10.04 LTS''' || '''10.10''' || '''11.04''' || '''11.10''' || '''12.04 LTS''' || '''12.10''' || '''13.04''' || '''13.10''' || '''14.04 LTS''' || '''14.10''' || '''15.04''' || '''15.10''' || '''16.04 LTS ''' || '''16.10''' || '''17.04''' || '''17.10''' || '''18.04 LTS''' || '''18.10''' || '''19.04''' || '''19.10''' ||
|| avahi-daemon                              || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| dnsmasq                                   || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| identd                                    || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| klogd                                     || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| mdnsd                                     || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| nmbd                                      || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| nscd                                      || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ntpd                                      || yes            || yes        || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| ping                                      || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| smbd                                      || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| syslogd                                   || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| syslog-ng                                 || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| traceroute                                || yes            || yes        || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| dovecot                                   || --             || --         || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| phpsysinfo^1^                             || --             || --         || yes        || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| chromium-browser                          || --             || --         || --         || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| digikam                                   || --             || --         || --         || --              || --          || yes         || yes         || yes             || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| tor                                       || --             || --         || --         || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| vidalia                                   || --             || --         || --         || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| fwknop                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| pollen                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| tlsdate                                   || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || yes             || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| torbrowser-launcher                       || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| docker.io                                 || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || yes         || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| apt-cacher-ng                             || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| gst-plugin-scanner                        || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || yes         || yes         || yes              || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| Lightdm guest session                     || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| lightdm-remote-session-freerdp            || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || yes         || yes         || yes         || yes             || yes         || yes         || yes         ||
|| LXC                                       || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || yes         || yes         || yes             || yes         || yes         || yes         ||
|| irssi                                     || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| pidgin                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| Telepathy                                 || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| totem                                     || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| totem previewers                          || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| apt-cacher-ng                             || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| aprx                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| dhcpcanon                                 || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| ejabberd                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| firejail                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || yes             || yes         || yes         || yes         ||
|| lightdm-remote-session-x2go               || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || yes         || yes         ||
|| cadvisor                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| containerd                                || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| game-data-packager                        || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| haveged                                   || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| i2p                                       || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| i2pd                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| inspircd                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| ioquake3                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| iortcw                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| kopanocore                                || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| kopano-webapp                             || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| MAAS dhcpd (dhcpd)                        || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| mariadb                                   || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| msmtp                                     || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| ntpsec                                    || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| onioncircuits                             || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| openntpd                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| postsrsd                                  || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| ricochet-im                               || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| runc                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| spawn-fcgi                                || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| surf                                      || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| unbound                                   || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| url-dispatcher                            || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
|| ibus-hangul                               || --             || --         || --         || --              || --          || --          || --          || --              || --          || --          || --          || --              || --          || --          || --          || --               || --          || --          || --          || --              || --          || --          || yes         ||
+|| '''Binary'''                              || '''12.04 LTS''' || '''14.04 LTS''' || '''16.04 LTS''' || '''18.04 LTS''' || '''19.04''' || '''19.10''' ||
|| avahi-daemon                              || yes             || yes             || yes             || yes             || yes         || yes         ||
|| dnsmasq                                   || yes             || yes             || yes             || yes             || yes         || yes         ||
|| identd                                    || yes             || yes             || yes             || yes             || yes         || yes         ||
|| klogd                                     || yes             || yes             || yes             || yes             || yes         || yes         ||
|| mdnsd                                     || yes             || yes             || yes             || yes             || yes         || yes         ||
|| nmbd                                      || yes             || yes             || yes             || yes             || yes         || yes         ||
|| nscd                                      || yes             || yes             || yes             || yes             || yes         || yes         ||
|| ntpd                                      || --              || --              || --              || yes             || yes         || yes         ||
|| ping                                      || yes             || yes             || yes             || yes             || yes         || yes         ||
|| smbd                                      || yes             || yes             || yes             || yes             || yes         || yes         ||
|| syslogd                                   || yes             || yes             || yes             || yes             || yes         || yes         ||
|| syslog-ng                                 || yes             || yes             || yes             || yes             || yes         || yes         ||
|| traceroute                                || yes             || yes             || yes             || yes             || yes         || yes         ||
|| dovecot                                   || yes             || yes             || yes             || yes             || yes         || yes         ||
|| phpsysinfo^1^                             || yes             || yes             || yes             || yes             || yes         || yes         ||
|| chromium-browser                          || yes             || yes             || yes             || yes             || yes         || yes         ||
|| digikam                                   || yes             || yes             || yes             || yes             || yes         || yes         ||
|| tor                                       || --              || yes             || yes             || yes             || yes         || yes         ||
|| vidalia                                   || --              || yes             || yes             || yes             || yes         || yes         ||
|| fwknop                                    || --              || yes             || yes             || yes             || yes         || yes         ||
|| pollen                                    || --              || yes             || yes             || yes             || yes         || yes         ||
|| tlsdate                                   || --              || yes             || yes             || yes             || yes         || yes         ||
|| torbrowser-launcher                       || --              || --              || yes             || yes             || yes         || yes         ||
|| docker.io                                 || --              || --              || yes             || yes             || yes         || yes         ||
|| apt-cacher-ng                             || --              || --              || yes             || yes             || yes         || yes         ||
|| gst-plugin-scanner                        || --              || --              || yes             || yes             || yes         || yes         ||
|| Lightdm guest session                     || --              || --              || --              || yes             || yes         || yes         ||
|| lightdm-remote-session-freerdp            || --              || --              || --              || yes             || yes         || yes         ||
|| LXC                                       || --              || --              || --              || yes             || yes         || yes         ||
|| irssi                                     || --              || --              || --              || yes             || yes         || yes         ||
|| pidgin                                    || --              || --              || --              || yes             || yes         || yes         ||
|| Telepathy                                 || --              || --              || --              || yes             || yes         || yes         ||
|| totem                                     || --              || --              || --              || yes             || yes         || yes         ||
|| totem previewers                          || --              || --              || --              || yes             || yes         || yes         ||
|| apt-cacher-ng                             || --              || --              || --              || yes             || yes         || yes         ||
|| aprx                                      || --              || --              || --              || yes             || yes         || yes         ||
|| dhcpcanon                                 || --              || --              || --              || yes             || yes         || yes         ||
|| ejabberd                                  || --              || --              || --              || yes             || yes         || yes         ||
|| firejail                                  || --              || --              || --              || yes             || yes         || yes         ||
|| lightdm-remote-session-x2go               || --              || --              || --              || --              || yes         || yes         ||
|| cadvisor                                  || --              || --              || --              || --              || yes         || yes         ||
|| containerd                                || --              || --              || --              || --              || yes         || yes         ||
|| game-data-packager                        || --              || --              || --              || --              || yes         || yes         ||
|| haveged                                   || --              || --              || --              || --              || yes         || yes         ||
|| i2p                                       || --              || --              || --              || --              || yes         || yes         ||
|| i2pd                                      || --              || --              || --              || --              || yes         || yes         ||
|| inspircd                                  || --              || --              || --              || --              || yes         || yes         ||
|| ioquake3                                  || --              || --              || --              || --              || yes         || yes         ||
|| iortcw                                    || --              || --              || --              || --              || yes         || yes         ||
|| kopanocore                                || --              || --              || --              || --              || yes         || yes         ||
|| kopano-webapp                             || --              || --              || --              || --              || yes         || yes         ||
|| mariadb                                   || --              || --              || --              || --              || yes         || yes         ||
|| msmtp                                     || --              || --              || --              || --              || yes         || yes         ||
|| ntpsec                                    || --              || --              || --              || --              || yes         || yes         ||
|| onioncircuits                             || --              || --              || --              || --              || yes         || yes         ||
|| openntpd                                  || --              || --              || --              || --              || yes         || yes         ||
|| postsrsd                                  || --              || --              || --              || --              || yes         || yes         ||
|| ricochet-im                               || --              || --              || --              || --              || yes         || yes         ||
|| runc                                      || --              || --              || --              || --              || yes         || yes         ||
|| spawn-fcgi                                || --              || --              || --              || --              || yes         || yes         ||
|| surf                                      || --              || --              || --              || --              || yes         || yes         ||
|| unbound                                   || --              || --              || --              || --              || yes         || yes         ||
|| url-dispatcher                            || --              || --              || --              || --              || yes         || yes         ||
|| ibus-hangul                               || --              || --              || --              || --              || --          || yes         ||
|| MAAS dhcpd (dhcpd)                        || --              || --              || --              || --              || --          || yes         ||

Ubuntu Wiki