Groups | Search | Server Info | Login | Register

Groups > pl.comp.os.linux.programowanie > #2284

Nowe Ubuntu 24.04 i domyślnie wszystkie prog. użytkowe w piaskownicy AppArmor

From Jacek Marcin Jaworski <jaworski1978@adres.pl>
Newsgroups alt.pl.comp.os.linux.ubuntu, pl.comp.os.linux, pl.comp.os.linux.programowanie
Subject Nowe Ubuntu 24.04 i domyślnie wszystkie prog. użytkowe w piaskownicy AppArmor
Followup-To alt.pl.comp.os.linux.ubuntu
Date 2024-04-28 22:52 +0200
Message-ID <l97r9bF8n6cU1@mid.individual.net> (permalink)

Cross-posted to 3 groups.

Followups directed to: alt.pl.comp.os.linux.ubuntu

Show all headers | View raw

Dobry wieczór!

Wyszło Ubuntu wer. 24.04 (i jego smaki). Ten sys. op. wprowadza wiele 
nowości. Jedną z nich jest wymóg by wszystkie prog. nieuprzywilejowane 
pracowały w piaskownicy AppArmor:

Cytat z https://www.omgubuntu.co.uk/2024/04/ubuntu-24-04-released :
"[...]
Of note, in Ubuntu 24.04 unprivileged user namespaces are restricted via 
AppArmor. As a result some 3rd-party apps downloaded from the web no 
longer run in Ubuntu 24.04 LTS. This is by design and done in the name 
of security.

Ubuntu encourages app devs to configure their apps to use confinement 
through AppArmor profiles, though this is not a trivial thing and can 
impact functionality. Workarounds are available for users to run such 
apps, including disabling the new feature entirely.
[...]"

Moim zdaniem jest to krok w dobą s. Jednak rodzą się pyt.:
1. Czy profile Firejail będą respektowane? Bo Firejail jest przykrywką 
na AppArmor (w sys. op. Debian i pochodne) i SeLinux (w sys. op. RedHat 
i pochodne).
2. Czy dalej będzie można modyfikować i instalować własne (przerobione) 
wer. prog. dostarczanych przez Ubuntu? Czy w tym celu będę musiał 
tworzyć paczki *.deb z profilami AppArmor?
3. Czy dalej będzie można instalować w sys. brakujące (od zew. dostawców 
i własne) bibl. skryptami CMake? Bo oprócz brakujących prog. często 
instaluje się brakujące bibl.
4. Czy dalej będzie można instalować w sys. własne prog. skryptami 
CMake? Czy w tym celu będę musiał tworzyć paczki *.deb z profilami AppArmor?
5. Czy programiści pracujący zawodowo na Ubuntu (i jego smakach), w 
praktyce muszą skorzystać ze wspomnianego (ww. cytacie) opcjonalnego 
wył. obowiązku dostarczania profili AppArmor?

Spokojnej nocy!
Jacek Marcin Jaworski

PS. Jak ktoś się stresuje moim wcześniejszym pyt. na pl.comp.os.linux 
pt. " Wymóg w nowym Ubuntu 24.04 by wszystkie prog. nieuprzywilejowane 
uruchamiać w piaskownicy AppArmor​", to sory, napisałem go na szybkości...

Back to pl.comp.os.linux.programowanie | Previous | Next | Find similar

Thread

Nowe Ubuntu 24.04 i domyślnie wszystkie prog. użytkowe w piaskownicy AppArmor Jacek Marcin Jaworski <jaworski1978@adres.pl> - 2024-04-28 22:52 +0200

csiph-web