<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hi Christian <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I've one more question, regarding to your updates to the logrotate profile. During my testing, it turned out that logrotate wants access to /bin/dash - command interpreter. So, with help from Seth, I've used 'mrix' access. <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">But in your updated version (see 1.) I don't see that rule; <br><br>/bin/dash mrix, <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I would like to ask if it was just an oversight or a deliberate action from your side? <span id="result_box" class="" lang="en"><span class="">I noticed, that</span> <span>you</span> <span>also</span> <span>deleted</span> <span>/tmp directory</span><span>, right? <br><br></span></span>-  /tmp w, <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">And leave; '/tmp/file* wl, /tmp/logrot* wlr,' files. Do you think, that use an 'owner' with these two rules is more secure? You have mentioned about this, but patch does not contain an 'owner' option :- ) What is the best solution in this case? <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">One more thing; <span id="result_box" class="short_text" lang="en"><span class="">I understand</span> <span>that '</span></span>@{PROC} and @{PROC}/@{pid}<span id="result_box" class="short_text" lang="en"><span></span></span><span id="result_box" class="short_text" lang="en"><span>' </span><span></span> <span>also</span> <span>are not needed</span><span class="">? Because of - as you have had written: "</span></span>no trailing /, so these rules are likely unused", right? I just want to be 100 percent sure. That's all. <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br>Christian, thank you once again for reviewing this profile and committed changes. <br></div><br><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards. <br></div><div class="gmail_default" style="font-family:verdana,sans-serif">_____________<br>1. <a href="https://lists.ubuntu.com/archives/apparmor/2016-December/010388.html">https://lists.ubuntu.com/archives/apparmor/2016-December/010388.html</a><br><br><br></div></div>