Ubuntu
Fedora / rhel / centos 上的 apparmor
我的應用程序嚴重依賴 AppArmor 來確保安全。我自己使用 Ubuntu 來託管它,但我收到了其他想要在 Fedora 或 RHEL 機器上託管的請求。
現在我知道 Redhat 更喜歡人們使用 SElinux 而不是 AppArmor。然而,我已經研究過了,我認為將我的 AppArmor 配置文件轉換為 SElinux 策略將非常困難。此外,我不認為將軟體強加給使用者是非常類似於 linux 的。例如,Ubuntu 同時支持 SElinux 和 AppArmor,並將其留給使用者。我不明白為什麼 Redhat 不會這樣做。
無論如何,Google上關於 rhel + apparmor 的大部分內容都已經過時了。AppArmor 在最新版本的 RHEL/Fedora 中的支持情況如何?是否可以在不手動建構核心的情況下使其工作?有可用的軟體包嗎?
我認為你不走運 - 看起來你必須為 RHEL/CentOS 創建一個自定義核心,即使這樣它也是實驗性的(舊的 CentOS 5.5)。