Mehr Sicherheit durch Beschneidung der Rechte
AppArmor ist ein Sicherheitsframework, welches bis vor kurzem noch von Novell entwickelt wurde und nun in Ubuntu 7.10, mit den zugehörigen Sicherheitstools, Einzug hält. Sinn und Zweck von AppArmor ist es, die Rechte von Anwendungen und der von ihnen gestarteten Prozesse zu beschneiden – im besten Fall ohne dass der Anwender davon etwas bemerkt.
Auf diese Weise lässt sich die Sicherheit des Systems drastisch erhöhen und selbst Zero-Day-Exploits stellen keine große Gefahr mehr dar. Allerdings nur unter der Voraussetzung, dass für das verwundbare Programm ein AppArmor-Profil vorhanden ist und die Rechte dort entsprechend beschnitten wurden. Experimentierfreudige Anwender können natürlich vorhandene Profile erweitern oder neue erstellen, eine gute Anlaufstelle dafür ist das englische Wiki 
.
Gutsy Gibbon wird zwar mit aktiviertem AppArmor kommen, allerdings wird nur das Druckertool CUPS im Enforce-Modus (Einschränkung der Rechte) durch AppArmor überwacht. Weitere Profile namens "apparmor-profiles" können aber nachträglich installiert werden, jedoch sind diese noch im Beta-Stadium und benutzen deswegen den so genannten Complain-Modus (Beschwerdemodus) von AppArmor. Im Beschwerdemodus meldet AppArmor lediglich Überschreitungen der Rechte, verhindert sie aber nicht.
In Ubuntu 8.04 sollen weitere Profile hinzugefügt werden, die standardmäßig aktiviert sind und den Enforce-Modus benutzen.