<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><div style="font-family:verdana,sans-serif" class="gmail_default">​Hi John<br><br></div><div style="font-family:verdana,sans-serif" class="gmail_default">Thanks for an answer and <span id="result_box" class="short_text" lang="en"><span class="">explanation. I've created a bug report, because you have written, that</span></span>: "A bug would be good, I'll try fixing it soon and will need a bug to reference when I push the fix". Please see [1]. <br><br></div><div style="font-family:verdana,sans-serif" class="gmail_default">Anyway, I should add a rule mentioned by me in a Launchpad bug report, right? I mean this one: <br><br>@{PROC}<wbr>/[0-9]*<wbr>/net/tcp    r, <br><br></div><div style="font-family:verdana,sans-serif" class="gmail_default">It's secure enough, even if that log entry showed up after running netstat(8) as a normal user - not via sudo(8)? <br></div><div style="font-family:verdana,sans-serif" class="gmail_default"><br></div><div style="font-family:verdana,sans-serif" class="gmail_default">Best regards.<br></div><div style="font-family:verdana,sans-serif" class="gmail_default">_____________<br>[1] <a href="https://lists.ubuntu.com/archives/apparmor/2016-December/010329.html">https://lists.ubuntu.com/archives/apparmor/2016-December/010329.html</a> <span id="result_box" class="short_text" lang="en"><span class=""></span></span>​</div><br></div></div>