Кто-нибудь может объяснить мне, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате, разве оба не должны работать гладко под Ubuntu?

Вероятно, у меня неправильное понимание структуры «модулей безопасности Linux».

Благодарность!

1
Questa 22 Дек 2020 в 01:27
1
Кажется, я где-то читал, что они несовместимы. (но я не специалист)
 – 
ctrl-alt-delor
22 Дек 2020 в 01:46

1 ответ

Речь идет не о ядре, а о пользовательском пространстве. SELinux нормально работает в ядре Ubuntu (наверное), но многое еще предстоит сделать, чтобы SELinux работал на стороне пользовательского пространства. Файлы должны иметь разумные метки по умолчанию, контексты должны быть определены для процессов и так далее. И если это периодически не обновлять, то SELinux фактически сломан (он блокирует законные операции или разрешает опасные), поэтому отказ от ответственности.

1
Jakub Lucký 29 Мар 2021 в 15:04