誰かが私に理由を説明できますか?SELinuxはUbuntuで正式にクラックされました。しかし、AppArmorは素晴らしい作品? AppArmorはSELinuxと同様に、「Linuxセキュリティモジュール」フレームワークに基づいて構築されています。では、どちらもUbuntuでスムーズに実行してはいけませんか?
私は「Linuxセキュリティモジュール」フレームワークを誤って理解している可能性があります。
ありがとうございます!
ベストアンサー1
これはカーネルとは何の関係もなく、ユーザー空間に関連しています。 SELinuxはUbuntuカーネルでうまく機能しますが(おそらく)SELinuxがユーザースペースの面で動作するようにするには、やるべきことがたくさんあります。ファイルには合理的なデフォルトラベルが必要であり、プロセスのコンテキストを定義する必要があります。定期的に更新しないと、SELinuxが事実上破損するため(合法的な作業を中断したり、危険な作業を許可したりする可能性があるため)、免責事項が適用されます。