Хочу изготовить policy для определённых питоно-приложений.
Дёргаю aa-genprof и наблюдаю, что он вместо моего приложения делает полиси для /usr/lib64/python-exec/python-exec2. Вспоминаю, что в Gentoo весь питоно-софт - симлинки на этот самый python-exec. Гугление не принесло результатов. И таки да, сам apparmor также будет предварительно разрешать симлинк чтобы выбрать используемый профиль: https://bugs.launchpad.net/ubuntu/ source/openldap2.3/ bug/203898
Вопрос: как сделать чтобы apparmor различал питоно-софт в генте, и не сломать при этом что-то ещё?