<div dir="ltr"><font face="arial, helvetica, sans-serif">Hello everyone,</font><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Speaking on behalf of the Robotic Operating System [1] community, m<span style="color:rgb(0,0,0)">yself and a few others from the Open Source Robotics Foundation [2]</span> have been working on providing support for creating AppArmor profiles for ROS. </font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">We have some preliminary profiles working and would like early feedback from the AppArmor community. As most of us are roboticist and not pure security professionals, we'd like to ask if some of you would be willing to audit our policies before we release anything official, bringing to our attention any vulnerabilities, best practices, or end user improvements.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">The current state of the profile policies can be found at our github repo here:</font></div><div><font face="arial, helvetica, sans-serif"><a href="https://github.com/ros-infrastructure/apparmor_profiles">https://github.com/ros-infrastructure/apparmor_profiles<br></a></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">A designated channel for discussion and reviews can be conducted through this ticket here:</font></div><div><font face="arial, helvetica, sans-serif"><a href="https://github.com/ros-infrastructure/apparmor_profiles/issues/1">https://github.com/ros-infrastructure/apparmor_profiles/issues/1<br></a></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">I'd like to thank you for you time</font></div><div><font face="arial, helvetica, sans-serif">and am looking forward to learn from your expertise</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Ruffin</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><div><font color="#000000" face="arial, helvetica, sans-serif">[1] <a href="http://www.ros.org/" target="_blank">http://www.ros.org/</a> </font></div><font face="arial, helvetica, sans-serif"><span style="color:rgb(0,0,0)">[2] </span><a href="http://www.osrfoundation.org/" target="_blank">http://www.osrfoundation.org/</a><br></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif"><b>P.S.</b></font></div><div><span style="font-family:arial,helvetica,sans-serif">Some context on ROS:</span></div><div><font face="arial, helvetica, sans-serif">The Robot Operating System (ROS) is a flexible framework for writing robot software. It is a collection of tools, libraries, and conventions that aim to simplify the task of creating complex and robust robot behavior across a wide variety of robotic platforms [3].</font></div><div><div><font color="#000000" face="arial, helvetica, sans-serif"><br></font></div><div style=""><font face="arial, helvetica, sans-serif">At the lowest level, ROS offers a message passing interface that provides inter-process communication and is commonly referred to as a middleware [4]. This enables a Computation Graph, a peer-to-peer network of ROS processes that are processing data together. The basic Computation Graph concepts of ROS are nodes, Master, Parameter Server, messages, services, and topics [5].</font></div><div style=""><font face="arial, helvetica, sans-serif"><br></font></div><div style=""><font face="arial, helvetica, sans-serif">The goal of developing AppArmor profiles for ROS is a part in a greater current effort to add additional security measures to ROS and the swath of robots that rely on the open source project. We would like provide users the ability to simply to secure their applications, and we see building these policies as means for users to easily customize their own profiles with sane defaults.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div style=""><font face="arial, helvetica, sans-serif">[3] <a href="http://www.ros.org/about-ros/">http://www.ros.org/about-ros/</a><a href="http://www.ros.org/about-ros/"><br></a></font></div><div style=""><font face="arial, helvetica, sans-serif">[4] <a href="http://www.ros.org/core-components/" target="_blank">http://www.ros.org/core-components/</a></font></div><div><font color="#000000" face="arial, helvetica, sans-serif">[5] <a href="http://wiki.ros.org/ROS/Concepts#ROS_Computation_Graph_Level" target="_blank">http://wiki.ros.org/ROS/Concepts#ROS_Computation_Graph_Level</a></font></div></div></div>