apparmor aa-logprof не спрашивает обо всех зависимостях

При попытке написать профиль apparmor для моего приложения python-flask (который выполняется через gunicorn) я не могу получить aa-logprof, чтобы спросить меня обо всех зависимостях.

Если в режиме жалобы приложение работает так, как ожидалось, но aa-logprof не предлагает больше предложений (см. полный профиль, последний в этом сообщении). Всюду, где я читаю, люди, похоже, утверждают, что aa-logprof должен спрашивать обо всех зависимостях, которые он читает из самого / var / log / syslog. Если я переключусь на aa-enforce, приложение завершится неудачно и умрет. Tails syslog показывает, что сеть отключена, что, конечно, происходит, потому что я не спросил об этом по aa-logprof. Мой вопрос заключается не в том, как я могу включить сеть для приложения, а в том, что в моем подходе неверно, потому что меня не спрашивают обо всех зависимостях?

Когда в жалобе разрешено сетевое содержимое (и logprof wont спросите меня об этом?!)

Feb 22 20:54:40 devshed kernel: [7991608.610578] type=1400 audit(1424634880.675:68975): apparmor="ALLOWED" operation="accept" profile="/usr/local/bin/gunicorn" pid=2350 comm="gunicorn" laddr=127.0.0.1 lport=5000 family="inet" sock_type="stream" protocol=6
Feb 22 20:54:40 devshed kernel: [7991608.716887] type=1400 audit(1424634880.783:68976): apparmor="ALLOWED" operation="accept" profile="/usr/local/bin/gunicorn" pid=2353 comm="gunicorn" laddr=127.0.0.1 lport=5000 family="inet" sock_type="stream" protocol=6

Когда в принудительном режиме, сетевые файлы запрещены (и logprof тоже не спрашивает об этом?)

Feb 22 20:41:04 devshed kernel: [7990792.228716] type=1400 audit(1424634064.295:68737): apparmor="DENIED" operation="create" profile="/usr/local/bin/gunicorn" pid=2162 comm="gunicorn" family="inet" sock_type="stream" protocol=0

/usr/local/bin/gunicorn {
 #include <abstractions/base>
 #include <abstractions/bash>
 #include <abstractions/python>

 /bin/dash rix,
 /bin/uname rix,
 /etc/nsswitch.conf r,
 /etc/services r,
 /proc/*/mounts r,
 /sbin/ldconfig rix,
 /sbin/ldconfig.real rix,
 /usr/bin/python2.7 ix,
 /usr/local/bin/ r,
 /usr/local/bin/gunicorn r,
 /usr/share/mysql/charsets/Index.xml r,
 /tmp/* rw,
 /var/tmp/* a,
 /var/www/api/app.log w,
 /var/www/api/app/* r,
 /var/www/api/* a,
}