ГДЕ ВЗЯТЬ ПАТЧ АППАРМОРА 2.4+ ДЛЯ ВЕДРА 3.1?!!!1111адын
у меня apparmor-2.7 , все-работает под 3.1.0
Ванильное ядро?
opensuse. в нем нет ничего ванильного
Я тут pf-ведро собрал, вот к нему не хватает патча для аппармора.
ну можешь скачать SRPM-ку ядра и оттуда выковырять патч, там есть
Мне rpm ставить лениво.Щас сопру из дебианов :)
Охуеть. Все в этом треде ебанулись. Зачем вам армор? Вы что, ставите линупсы на ответственные сервера?
мы такие. олсо на ответственные сервера я бы армор не ставил, ставил бы selinux.
Ну да. Селинукс поадекватнее смотрится...Но есть же RHEL — там все в комплекте, не?
в opensuse, ubuntu, и еще где-то тоже все (selinux, apparmor) в комплекте. только настроить и запустить. apparmor сам запускается.и что?
У меня на всех машинках AppArmor/SELinux.Я ещё хочу Tomyo потыкать, но пока боюсь.
AppArmor нормальная штука с точки зрения простоты настройки, если бы еще и профили были не такие кривые в дистрибутиве. профили там вечно протухшие.
Дефолтными профилями я особо не пользуюсь: подо все потенциально уязвимые приложения уже давно написаны свои :)
патч аппармор — это тот который выносит его из ядра нахуй?
Это который делает ядро поддерживать аппармор 2.4+
15 comments
recommend
bookmark
subscribe
у меня apparmor-2.7 , все-работает под 3.1.0
Ванильное ядро?
opensuse. в нем нет ничего ванильного
Я тут pf-ведро собрал, вот к нему не хватает патча для аппармора.
ну можешь скачать SRPM-ку ядра и оттуда выковырять патч, там есть
Мне rpm ставить лениво.
Щас сопру из дебианов :)
Охуеть. Все в этом треде ебанулись. Зачем вам армор? Вы что, ставите линупсы на ответственные сервера?
мы такие. олсо на ответственные сервера я бы армор не ставил, ставил бы selinux.
Ну да. Селинукс поадекватнее смотрится...
Но есть же RHEL — там все в комплекте, не?
в opensuse, ubuntu, и еще где-то тоже все (selinux, apparmor) в комплекте. только настроить и запустить. apparmor сам запускается.
и что?
У меня на всех машинках AppArmor/SELinux.
Я ещё хочу Tomyo потыкать, но пока боюсь.
AppArmor нормальная штука с точки зрения простоты настройки, если бы еще и профили были не такие кривые в дистрибутиве. профили там вечно протухшие.
Дефолтными профилями я особо не пользуюсь: подо все потенциально уязвимые приложения уже давно написаны свои :)
патч аппармор — это тот который выносит его из ядра нахуй?
Это который делает ядро поддерживать аппармор 2.4+