更新LTS，AppArmor成主流了吗，- Community - Deepin Technology

[Topic DIscussion] 更新LTS，AppArmor成主流了吗，

deepin Talks 660 views · 7 replies ·

W2J

deepin

2023-07-04 19:46

Author

前两天停过电，重启了host，今天收到了乌班图16LTS的安全更新提醒，要更新AppArmor。

印象中一直是selinux干的事情，难道乌班图要改弦更张？

这事儿挺大。有谁知道linux新势力的消息，麻烦科普一下，便于确定今后更新的大方向取舍

[https://www.sysgeek.cn/apparmor-vs-selinux/]（参考）

帖子也许和深度关系不大，只是交流一下，过两天删了也没关系，多谢版主。

Reply Like 1 Favorite View the author

All Replies

caoyuUU

deepin

2023-07-04 20:00

#1

不会删的，很开放的

Reply Like 0 View the author

W2J

deepin

2023-07-04 20:03

#2

刚才找到了一些讨论

Reply Like 1 View the author

W2J

deepin

2023-07-04 20:45

#3

找到这篇，美团信息安全部对容器运行安全，来龙去脉作了基本科普。

[http://news.sohu.com/a/622039520_121124374]

基本上可以确定，AppArmor是个能够落地的，运行时，基于路径的，容器安全解决方案。

或许需要发展eBPF和LSM配合，进行检测和阻断的技术融合。不那么复杂，或许是急于落地吧。

，

Reply Like 0 View the author

青稚

Moderator

2023-07-04 21:47

#4

caoyuUU：

不会删的，很开放的

对的，咱们深度开源社区很包容的。

Reply Like 0 View the author

donaldsebleung

deepin

2023-07-04 23:03

#5

Ubuntu 一向都是使用 AppArmor 的吧

然后红帽系的默认都安装 SELinux，至于是否默认启用取决于个别发行版

Reply Like 0 View the author

owen_337

deepin testing team

2023-07-05 00:13

#6

楼上说的正确哈，v23本身也有

sudo apparmor_status

Reply Like 0 View the author

W2J

deepin

2023-07-05 01:04

#7

donaldsebleung：

Ubuntu 一向都是使用 AppArmor 的吧

然后红帽系的默认都安装 SELinux，至于是否默认启用取决于个别发行版

感谢纠正错误认知。

可能由于16LTS仍是内核4的缘故吧，没需求就缺乏研究内核变革动力。

，

总感觉多用户系统已经退化（普通用户 + 名义管理员），控制组和命名空间的登场（cgroup+nspawn），催生了耳目一新的虚拟用户时代，一切技术生态围绕云端演化融合。

AppArmor算是又为其套了一道茧壳规则？

Reply Like 0 View the author

Popular Ranking

Change

Popular Events