Мое приложение сильно зависит от безопасности AppArmor. Я сам использую Ubuntu для его размещения, но я получил запросы от других, которые хотят разместить его на машине Fedora или RHEL.
Теперь я знаю, что Redhat предпочитает, чтобы люди использовали SElinux вместо AppArmor. Однако я изучил это и думаю, что будет очень сложно перевести мои профили AppArmor в политики SElinux. Более того, я не думаю, что навязывать программное обеспечение пользователю очень похоже на Linux. Например, Ubuntu поддерживает SElinux и AppArmor и оставляет это на усмотрение пользователя. Я не понимаю, почему Redhat не поступил бы так же.
В любом случае, большая часть информации о rhel + apparmor в Google довольно устарела. Как поддерживается AppArmor в последних версиях RHEL / Fedora? Можно ли заставить его работать без ручной сборки ядра? Доступны ли какие-либо пакеты?
Я думаю, вам не повезло - похоже, вам нужно создать собственное ядро для RHEL / CentOS, и даже тогда оно экспериментальный (старый CentOS 5.5).