web-dev-qa-db-fra.com

En 16.04 l’installation de SeLinux ferait désinstaller à la fois snap et lxd

J'essaie de lancer SeLinux le 16.04 et ce que j'ai trouvé: le coût pour obtenir SeLinux est - perdre apparmor (100% prévu), avec snap et lxd (ce que je veux demander)

root@xenial-beta3-7299:/etc/udev/rules.d/70-persistent-net.rules# apt-get install selinux
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
  python3-apparmor python3-libapparmor
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
  checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
  python-setools selinux-utils
Suggested packages:
  selinux-policy-dev
Recommended packages:
  python-audit selinux-policy-default selinux-policy-dev selinux-policy-ubuntu | selinux-policy

The following packages will be REMOVED:
  apparmor apparmor-utils liblxc1 lxc-common lxd snap-confine snapd ubuntu-core-launcher

The following NEW packages will be installed:
  checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
  python-setools selinux selinux-utils

je sais que le support de SeLinux dans Ubuntu est un peu en cause. voir https://wiki.ubuntu.com/SELinux

mais je veux juste comprendre un peu plus à ce sujet. si quelqu'un a plus de perspicacité. mon cas d'utilisation est très typique docker + kubernetes dans 16.04. et essayer de faire SeLinux.

1
Xin Ma

AppArmor est une partie importante de l'histoire de confinement de snapd et constitue donc une dépendance difficile (via ubuntu-core-launcher/snap-confine). Des discussions sont en cours sur le support SELinux en tant qu’alternative (principalement pour permettre d’autres distributions, mais pourrait également aider dans cette situation).

lxc/lxd rencontre probablement le même problème (ses conteneurs sont généralement confinés).

1
Kyle