Какое программное обеспечение для контекста безопасности использует Ubuntu?

Ubuntu использует AppArmor, альтернативу SELinux.

Википедия дает некоторые подсказки, почему некоторые люди думают, что AppArmor лучше, чем SELinux:

AppArmor предлагают частично как альтернатива SELinux, который критики считают трудными для администраторов настроить и поддержать. В отличие от SELinux, который основан на применении маркировок в файлы, работы AppArmor с путями к файлам. Сторонники AppArmor утверждают, что это менее сложно и легче для среднего пользователя учиться, чем SELinux. Они также утверждают, что AppArmor требует, чтобы меньше модификаций работало с существующими системами: например, SELinux требует файловой системы, которая поддерживает "метки защиты" и таким образом не может обеспечить управление доступом для файлов, смонтированных через NFS. AppArmor является агностиком файловой системы.

Ubuntu поставляет много профилей AppArmor для базовых приложений. Можно найти их в /etc/apparmor.d/. Если необходимо изменить профили по умолчанию, можно переопределить настройки от /etc/apparmor.d/local/.

Ubuntu также поставляет некоторые так называемые "абстракции", которые являются способами помочь Вам записать свои собственные профили AppArmor быстро, не повторяя себя (известный принцип DRY).

Одна вещь, которая важна для примечания, состоит в том, что профиль AppArmor для Firefox отключен по умолчанию, потому что это могло бы быть слишком строго для многих пользователей. Можно однако включить его, как описано на документации:

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

Если Вы хотите пойти с SELinux, Вы свободны отключить AppArmor и установить selinux пакет. Обратите внимание однако, что конфигурация по умолчанию для SELinux в Ubuntu не очень строга, таким образом, необходимо настроить его сами.