Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-11-2017 19:53:59

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

apparmor dans buster

Bonjour
ce soir dans sid j'ai eu ce paquet installé "apparmor"
quelqu un a des informations si apparmor va devenir obligatoire ou optionnel  comme maintenant
description du paquet "apparmor-profiles-extra"


Ce paquet fournit divers profils AppArmor qui ne sont pas inclus dans les
publications amont d'AppArmor.

À l'avenir, quand AppArmor sera activé par défaut dans Debian, ce paquet
deviendra obsolète puisque tous ses profils iront dans les paquets pour
lesquels ils fournissent un confinement.
 


c'est lui qui sera retenu avec les futurs  noyaux ?

ps: je précise sur une machine en sid (avec le noyau 4.10.0-rc7-amd64 ) , j'ai un paquet libapparmor1 installé aussi

nota: je sais si ça va etre appliqué sur buster ou après

ps: pour selinux il y a des librairies "lib" , mais pas de paquet selinux  (si je me trompe pas les deux font la meme chose mais de manière différente .
selinux serait abandonné ?

Dernière modification par robert2a (17-11-2017 20:04:10)

Hors ligne

#2 17-11-2017 20:22:11

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS / Salix
Noyau : 4.14.7 & 4.9.65 / 4.4.88
(G)UI : Plasma 5.11.4 / XFCE 4.12.3
Inscription : 05-03-2014

Re : apparmor dans buster

selinux est une spécialité RedHat (avec la collaboration de la NSA). Apparmor c'est du made by Canonical.
Il me semble ......

Desktop: CM Asus KCMA-D8. 2x AMD Opteron 4234 six coeurs @ 3,1 Ghz. 32 Go ddr3. GeForce GTX 1060.
Laptop: Toshiba C660-2D6. Intel core I3 2330M dual-core + HT @ 2,2 Ghz. 8 Go ddr3. GeForce 315M.
Media-Center: HP Compaq 6000 Pro. Intel Celeron E3400 dual-core @ 2,6 Ghz. 2 Go ddr3. GeForce GT 710.

Hors ligne

#3 17-11-2017 20:41:22

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : apparmor dans buster

Bonsoir

confirmé sur sid sur le syslog:


Nov 17 19:32:02 amdtr4 kernel: [    1.539457] AppArmor: AppArmor Filesystem Enabled
 



sinon je regrette ma stable hmm , le log est rempli de spam d'erreurs  roll mais ça tourne correctement

Hors ligne

#4 17-11-2017 23:37:47

robert2a
Membre
Lieu : France
Distrib. : Buster 10
Noyau : Linux 4.14.0-1 4.14.2-1
(G)UI : Mate/Gnome
Inscription : 15-11-2014

Re : apparmor dans buster

j'ai installé 3 paquets sur sid avec le noyau expérimental 4.14 (apparmor était déja installé ) , meme pas la peine de modifier grub pour activer apparmor et pas la peine de redémarrer


apt-get install apparmor apparmor-profiles apparmor-profiles-extra apparmor-utils
 



test


aa-status
 


retour


apparmor module is loaded.
46 profiles are loaded.
12 profiles are in enforce mode.
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/cups/backend/cups-pdf
   /usr/sbin/apt-cacher-ng
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   gst_plugin_scanner
34 profiles are in complain mode.
   /usr/bin/irssi
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/sbin/avahi-daemon
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/{sbin/traceroute,bin/traceroute.db}
   klogd
   ping
   syslog-ng
   syslogd
2 processes have profiles defined.
2 processes are in enforce mode.
   /usr/sbin/cups-browsed (793)
   /usr/sbin/cupsd (791)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
 



nota: regardé la doc "les cahiers de l admin jessie" , pour stretch et buster je sais pas , par regardé si actif par défaut.
la a l'installation des paquets , prise en compte immédiate .
j'ai plus testé depuis jessie   roll

Dernière modification par robert2a (17-11-2017 23:45:13)

Hors ligne

Pied de page des forums