Я пытаюсь выполнить SeLinux на 16,04 и что я нашел - стоимость получения SeLinux - потеря apparmor
(ожидаемых 100%), вместе с snap
и lxd
(что я хочу спросить),
root@xenial-beta3-7299:/etc/udev/rules.d/70-persistent-net.rules# apt-get install selinux
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
python3-apparmor python3-libapparmor
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux-utils
Suggested packages:
selinux-policy-dev
Recommended packages:
python-audit selinux-policy-default selinux-policy-dev selinux-policy-ubuntu | selinux-policy
The following packages will be REMOVED:
apparmor apparmor-utils liblxc1 lxc-common lxd snap-confine snapd ubuntu-core-launcher
The following NEW packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux selinux-utils
я знаю, что поддержка SeLinux в Ubuntu немного рассматриваема. см. https://wiki.ubuntu.com/SELinux
но я просто хочу понять немного больше об этом. если у кого-либо есть больше понимания. мой вариант использования является очень типичным докером + kubernetes в 16,04. и попытка сделать SeLinux.
AppArmor является большой частью истории заключения snapd и таким образом является трудной зависимостью (посредством ubuntu-core-launcher/snap-confine). Существуют продолжающиеся обсуждения для поддержки SELinux как альтернатива (главным образом для включения других дистрибутивов, но мог бы также помочь в этой ситуации).
lxc/lxd, вероятно, сталкивается с той же проблемой (ее контейнеры обычно заключаются).