我的应用程序严重依赖 AppArmor 来保证安全性。我使用 Ubuntu 来托管它,但我收到其他人的请求,他们希望在 Fedora 或 RHEL 机器上托管它。
现在我知道 Redhat 更希望人们使用 SElinux 而不是 AppArmor。但是,我对此进行了研究,我认为将我的 AppArmor 配置文件转换为 SElinux 策略将非常困难。此外,我认为强迫用户使用软件不太符合 Linux 的风格。例如,Ubuntu 同时支持 SElinux 和 AppArmor,并将决定权交给用户。我不明白为什么 Redhat 不会这样做。
无论如何,谷歌上关于 rhel + apparmor 的大部分内容都已经过时了。最新版本的 RHEL / Fedora 对 AppArmor 的支持如何?是否可以在不手动构建内核的情况下使其运行?是否有可用的软件包?
答案1
我觉得你运气不好——看起来你必须为 RHEL/CentOS 创建一个自定义内核,而且即使这样实验(旧版 CentOS 5.5)。