如何在 Debian 10 中使用 seccomp 强化 apt?

如何在 Debian 10 中使用 seccomp 强化 apt?

这里它说 ”[...]APT [...]可以利用 seccomp-BPF 沙箱”并描述了如何做到这一点,只能通过:

APT::Sandbox::Seccomp 是一个布尔值,用于打开/关闭它

在我看来,这有点稀疏。这个选项应该去哪里?为什么不能在 Apper 等某些 GUI 选项中更改它?可以使用 apt-config 来实现吗?或者说这个设置应该去哪里?进入 /etc/apt/apt.conf.d/ 中的某个文件?grep -R APT::Sandbox:: /etc/apt/apt.conf.d/没有显示任何内容。

答案1

在以下位置创建一个文件/etc/apt/apt.conf.d

echo 'APT::Sandbox::Seccomp "1";' | sudo tee /etc/apt/apt.conf.d/99seccomp

然后您可以使用 检查设置apt-config dump

相关内容