caoyuUU
2023-07-04 20:00 deepin
不会删的,很开放的
Reply Like 0 View the author
不会删的,很开放的
刚才找到了一些讨论
找到这篇,美团信息安全部对容器运行安全,来龙去脉作了基本科普。
[http://news.sohu.com/a/622039520_121124374]
基本上可以确定,AppArmor是个能够落地的,运行时,基于路径的,容器安全解决方案。
或许需要发展eBPF和LSM配合,进行检测和阻断的技术融合。不那么复杂,或许是急于落地吧。
,
不会删的,很开放的
对的,咱们深度开源社区很包容的。
Ubuntu 一向都是使用 AppArmor 的吧
然后红帽系的默认都安装 SELinux,至于是否默认启用取决于个别发行版
楼上说的正确哈,v23本身也有
sudo apparmor_status
Ubuntu 一向都是使用 AppArmor 的吧
然后红帽系的默认都安装 SELinux,至于是否默认启用取决于个别发行版
感谢纠正错误认知。
可能由于16LTS仍是内核4的缘故吧,没需求就缺乏研究内核变革动力。
,
总感觉多用户系统已经退化(普通用户 + 名义管理员),控制组和命名空间的登场(cgroup+nspawn),催生了耳目一新的虚拟用户时代,一切技术生态围绕云端演化融合。
AppArmor算是又为其套了一道茧壳规则?
Popular Events
More
前两天停过电,重启了host,今天收到了乌班图16LTS的安全更新提醒,要更新AppArmor。
印象中一直是selinux干的事情,难道乌班图要改弦更张?
这事儿挺大。有谁知道linux新势力的消息,麻烦科普一下,便于确定今后更新的大方向取舍
[https://www.sysgeek.cn/apparmor-vs-selinux/](参考)
帖子也许和深度关系不大,只是交流一下,过两天删了也没关系,多谢版主。