Debian-facile

anonyme

Invité

apparmor dans buster

Bonjour
ce soir dans sid j'ai eu ce paquet installé "apparmor"
quelqu un a des informations si apparmor va devenir obligatoire ou optionnel  comme maintenant
description du paquet "apparmor-profiles-extra"

Ce paquet fournit divers profils AppArmor qui ne sont pas inclus dans les
publications amont d'AppArmor.

À l'avenir, quand AppArmor sera activé par défaut dans Debian, ce paquet
deviendra obsolète puisque tous ses profils iront dans les paquets pour
lesquels ils fournissent un confinement.
 

c'est lui qui sera retenu avec les futurs  noyaux ?

ps: je précise sur une machine en sid (avec le noyau 4.10.0-rc7-amd64 ) , j'ai un paquet libapparmor1 installé aussi

nota: je sais si ça va etre appliqué sur buster ou après

ps: pour selinux il y a des librairies "lib" , mais pas de paquet selinux  (si je me trompe pas les deux font la meme chose mais de manière différente .
selinux serait abandonné ?

Dernière modification par anonyme (17-11-2017 19:04:10)

yoshi

Membre

Lieu : Normandie

Distrib. : LMDE 6 Faye

Noyau : 6.6.5-1-liquorix-amd64

(G)UI : Cinnamon 5.8.4

Inscription : 05-03-2014

Re : apparmor dans buster

selinux est une spécialité RedHat (avec la collaboration de la NSA). Apparmor c'est du made by Canonical.
Il me semble ......

---

Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710

anonyme

Invité

Re : apparmor dans buster

Bonsoir

confirmé sur sid sur le syslog:

Nov 17 19:32:02 amdtr4 kernel: [    1.539457] AppArmor: AppArmor Filesystem Enabled
 

sinon je regrette ma stable , le log est rempli de spam d'erreurs  mais ça tourne correctement

anonyme

Invité

Re : apparmor dans buster

j'ai installé 3 paquets sur sid avec le noyau expérimental 4.14 (apparmor était déja installé ) , meme pas la peine de modifier grub pour activer apparmor et pas la peine de redémarrer

apt-get install apparmor apparmor-profiles apparmor-profiles-extra apparmor-utils
 

test

aa-status
 

retour

apparmor module is loaded.
46 profiles are loaded.
12 profiles are in enforce mode.
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/cups/backend/cups-pdf
   /usr/sbin/apt-cacher-ng
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   gst_plugin_scanner
34 profiles are in complain mode.
   /usr/bin/irssi
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/sbin/avahi-daemon
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/{sbin/traceroute,bin/traceroute.db}
   klogd
   ping
   syslog-ng
   syslogd
2 processes have profiles defined.
2 processes are in enforce mode.
   /usr/sbin/cups-browsed (793)
   /usr/sbin/cupsd (791)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
 

nota: regardé la doc "les cahiers de l admin jessie" , pour stretch et buster je sais pas , par regardé si actif par défaut.
la a l'installation des paquets , prise en compte immédiate .
j'ai plus testé depuis jessie   

Dernière modification par anonyme (17-11-2017 22:45:13)