Назад | Перейти на главную страницу

apparmor на fedora / rhel / centos

Мое приложение сильно зависит от безопасности AppArmor. Я сам использую Ubuntu для его размещения, но я получил запросы от других, которые хотят разместить его на машине Fedora или RHEL.

Теперь я знаю, что Redhat предпочитает, чтобы люди использовали SElinux вместо AppArmor. Однако я изучил это и думаю, что будет очень сложно перевести мои профили AppArmor в политики SElinux. Более того, я не думаю, что навязывать программное обеспечение пользователю очень похоже на Linux. Например, Ubuntu поддерживает SElinux и AppArmor и оставляет это на усмотрение пользователя. Я не понимаю, почему Redhat не поступил бы так же.

В любом случае, большая часть информации о rhel + apparmor в Google довольно устарела. Как поддерживается AppArmor в последних версиях RHEL / Fedora? Можно ли заставить его работать без ручной сборки ядра? Доступны ли какие-либо пакеты?

Я думаю, вам не повезло - похоже, вам нужно создать собственное ядро ​​для RHEL / CentOS, и даже тогда оно экспериментальный (старый CentOS 5.5).