Почему AppArmor записывает в журнал запросы на чтение файлов в формате ASCII, выраженные парами шестнадцатеричных байтов, в файл audit.log

AppArmor по умолчанию записывает все файлы, доступ к которым запрещен, в журнал audit.log в текстовом формате ASCII.

type=AVC msg=audit(1624892152.939:757): apparmor="DENIED" operation="open" profile="/usr/sbin/netapp" name=/var/app/config.conf pid=16763 comm="cp" запрашиваемая_маска = "r" Denated_mask = "r" fsuid = 0 ouid = 1033

Однако иногда он регистрирует доступ к некоторым файлам в HEX:

type=AVC msg=audit(1624892152.939:757): apparmor="DENIED" operation="open" profile="/usr/sbin/netapp" name=2F7661722F6170702F636F6E6669672E636F6E66 pid=16763 comm="cp" required_mask="r" disabled_mask= "r" fsuid=0 ouid=1033

Шестнадцатеричный

имя=2F7661722F6170702F74756E696E672E636F6E66

эквивалентен:

/var/app/tuning.conf

В профиле приложения уже есть строка, разрешающая доступ ко всем файлам в папке:

владелец /var/app/* r, 

Добавление шестнадцатеричной строки в профиль вызывает сбой AppArmor. Я ценю, если кто-то может пролить свет на эту проблему, так как я не могу найти решение. Спасибо заранее