Есть ли смысл в Apparmor на десктопе?

Это ты сам решай, нужно оно тебе или нет. Нормального набора профиле для Arch Linux я не нашёл, а проприетарщину и так можно через Flatpak/Bubblewrap/Firejail запускать.

Flatpak/Bubblewrap/Firejail

Лучше всего их запускать с профилем AppArmor или в системе с SELinux.

Профиль ещё написать надо. А в Flatseal всё просто.

Flatseal не замена и не эквивалент. MAC используется для изоляции самого Flatpak.

И зачем его изолировать?

Для защиты от уязвимостей. Зачем, по-твоему, изолируют libvirtd, docker, podman, lxd, lxc, snap?

Чего мелочиться — для защиты от потенциальных уязвимостей можно вообще софт в отдельных виртуалках запускать.

Слишком медленно и жрат видеопамять.

Вот здесь как раз вмешивается здравый смысл. Можно, но ну его. Ну и да, даже в простом bubblewrap находят уязвимости, что уж говорить про flatpak.

SELinux/AppArmor — тоже «ну его» для обычных пользователей, если в дистрибутиве не вылизана их поддержка (но даже так проблемы могут быть).

Ну и да, даже в простом bubblewrap находят уязвимости, что уж говорить про flatpak.

Так Bubblewrap — это и есть компонент Flatpak, отвечающий за «песочницу». И да, а какие уязвимости в bwrap/flatpak можно предотвратить использованием SELinux/Apparmor?

А что вообще делает транслит в сообщениях от apparmor??

AppArmor parser error for /etc/apparmor.d in /etc/apparmor.d/usr.bin.surf at line 70: Nevozmozhno otkry`t` 'local/usr.bin.surf'

И да, а какие уязвимости в bwrap/flatpak можно предотвратить использованием SELinux/Apparmor?

Побег из песочницы и повышение привилегий, например. Не удивлюсь, если у вас в арче bwrap с SUID.

Надо ли держать Apparmor на десктопе?

Его или аналог обязательно надо держать и настроить, для безопасности.