Libvirt VMが起動するたびに、そのAppArmorプロファイルが削除されます。

Question 1

まず、マイケルの言う通り、これらのファイルは生成されたものであり、編集することを意図したものではありません。

カスタムルールを追加するには、現時点では（すべてのゲストに対して）一般的に許可する必要があります。そのためには、パッケージによって配信されるconffileを編集する必要があります。

/etc/apparmor.d/abstractions/libvirt-qemu

新しいバージョン (>=18.10) では、アップグレード時に conffile に関する質問を回避するためにローカルオーバーライドが定義されています。

/etc/apparmor.d/local/abstractions/libvirt-qemu

ゲストごとのオーバーライドを提供したいのですが、AppArmorがオプションのインクルードファイルを完全にサポートするまでしばらく待っています。それが実現したら、次のサイトで確認できます。バグ 1745114

Answer

まず、マイケルの言う通り、これらのファイルは生成されたものであり、編集することを意図したものではありません。

カスタムルールを追加するには、現時点では（すべてのゲストに対して）一般的に許可する必要があります。そのためには、パッケージによって配信されるconffileを編集する必要があります。

/etc/apparmor.d/abstractions/libvirt-qemu

新しいバージョン (>=18.10) では、アップグレード時に conffile に関する質問を回避するためにローカルオーバーライドが定義されています。

/etc/apparmor.d/local/abstractions/libvirt-qemu

ゲストごとのオーバーライドを提供したいのですが、AppArmorがオプションのインクルードファイルを完全にサポートするまでしばらく待っています。それが実現したら、次のサイトで確認できます。バグ 1745114

Question 2

私の場合、ISOイメージはマウントされたストレージにあったので、解決策は

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

次のエントリを追加できます:

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

Answer

私の場合、ISOイメージはマウントされたストレージにあったので、解決策は

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

次のエントリを追加できます:

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

関連情報