Fedora / rhel / centos 上的 apparmor

我的應用程序嚴重依賴 AppArmor 來確保安全。我自己使用 Ubuntu 來託管它，但我收到了其他想要在 Fedora 或 RHEL 機器上託管的請求。

現在我知道 Redhat 更喜歡人們使用 SElinux 而不是 AppArmor。然而，我已經研究過了，我認為將我的 AppArmor 配置文件轉換為 SElinux 策略將非常困難。此外，我不認為將軟體強加給使用者是非常類似於 linux 的。例如，Ubuntu 同時支持 SElinux 和 AppArmor，並將其留給使用者。我不明白為什麼 Redhat 不會這樣做。

無論如何，Google上關於 rhel + apparmor 的大部分內容都已經過時了。AppArmor 在最新版本的 RHEL/Fedora 中的支持情況如何？是否可以在不手動建構核心的情況下使其工作？有可用的軟體包嗎？

我認為你不走運 - 看起來你必須為 RHEL/CentOS 創建一個自定義核心，即使這樣它也是實驗性的（舊的 CentOS 5.5）。

引用自：https://serverfault.com/questions/339842