apparmorは私のプロファイリングに反応しません

Debian buster をインストールした後、Apparmor は私の生活を困難にしました。しかし、私はそれに慣れたいので、プロファイルを調整しようとしています (私は Debian に非常に精通しているので、これが一時的なものであることを願っています。次のアップグレードでほとんどの問題は解決されると思います)。

メッセージの 1 つは私にとって非常に簡単に見えます:

Jul 25 13:01:03 zenon kernel: audit: type=1400 audit(1564052463.462:1334): apparmor="DENIED" operation="open" profile="/usr/sbin/postdrop" name="/etc/postfix/dynamicmaps.cf.d/" pid=25297 comm="postdrop" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

/etc/postfix/dynamicmaps.cf.d r,私は追加すべきだと思った/etc/apparmor.d/usr.sbin.postdrop

プロフィールを再読み込みします...しかし、まだ拒否されました。そこで、プロフィールを追加して再読み込みする/etc/postfix/dynamicmaps.cf.d/* r,必要があるかもしれないと考えました .../etc/apparmor.d/usr.sbin.postdrop

しかし、それでも拒否されました...

間違った場所に追加したのかもしれません???

ファイル全体:

# ------------------------------------------------------------------
#
#    Copyright (C) 2002-2005 Novell/SUSE
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------
# vim:syntax=apparmor

#include <tunables/global>

/usr/sbin/postdrop {
  #include <abstractions/base>
  #include <abstractions/kerberosclient>
  #include <abstractions/nameservice>
  #include <abstractions/postfix-common>

  # This is needed at least for permissions=paranoid
  capability dac_override,
  capability dac_read_search,

  /etc/postfix r,
  /etc/postfix/main.cf r,
  /etc/postfix/dynamicmaps.cf.d r,
  /etc/postfix/dynamicmaps.cf.d/* r,
  /etc/postfix/postfix-script mixr,
  @{PROC}/net/if_inet6 r,
  /usr/sbin/postdrop rmix,
  /var/spool/postfix r,
  /var/spool/postfix/maildrop r,
  /var/spool/postfix/maildrop/* rwl,
  /var/spool/postfix/pid r,
  /var/spool/postfix/public/pickup w,
}