https://ru.wikipedia.org/wiki/Advanced_Packaging_Tool
Система управления пакетами - Википедия
Apt — это программа для загрузки, обновления, и удаления программ на Debian. Программы хранятся в специальном хранилище. Обычно на сервере в интернете или в локальной сети. Список источников пакетов хранится в файле /etc/apt/sources.list и в каталоге /etc/apt/sources.list.d/. Графические оболочки для apt позволяют легко добавлять новые и удалять ненужные источники.
Aptitude — это текстово‐графический интерфейс для apt.
Мандатное управление доступом - Википедия
Настройка Apparmor в Ubuntu - Losst
Безопасный Linux вместе с AppArmor
https://qastack.ru/ubuntu/236381/what-is-apparmor
APPArmor — защитный инструмент с правилами, которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. Разработчик правил определяет, какие программы или процессы могут выполнять определенные действия с системными ресурсами. В сущности дизайн MAC старается копировать разграничение привилегий доступа к документации в физическом мире. Если некий сотрудник имеет права читать документы с грифом «совершенно секретно», то к стандартным конфиденциальным и внутренним документам он тоже имеет доступ. Обратное однако не верно. То же самое имеет место в контексте привилегий доступа процессов ОС в архитектуре MAC. Так, если программа может читать файл /etc/sudoers, то доступ к /etc/hosts у нее тоже имеется, но обратное также неверно.