Require extended security measures
https://gitlab.opencode.de/ig-bvc/ig-bvc-poc-2/ig-bvc-poc-ii-ap-4.1-ff-policy-entwicklung/richtlinien/-/tree/main/policies/026-require-extended-security-measures#technische-umsetzungsvorschl%C3%A4ge-optional spezifiziert, dass das default runtime apparmor profile geladen werden muss. workloadspezifische profile waeren jedoch eine bessere variante. Die Pruefung sollte daher lauten, ob apparmor=unconfined ist.
Edited by Steffen Lützenkirchen