J'essaie de lancer SeLinux le 16.04 et ce que j'ai trouvé: le coût pour obtenir SeLinux est - perdre apparmor
(100% prévu), avec snap
et lxd
(ce que je veux demander)
root@xenial-beta3-7299:/etc/udev/rules.d/70-persistent-net.rules# apt-get install selinux
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
python3-apparmor python3-libapparmor
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux-utils
Suggested packages:
selinux-policy-dev
Recommended packages:
python-audit selinux-policy-default selinux-policy-dev selinux-policy-ubuntu | selinux-policy
The following packages will be REMOVED:
apparmor apparmor-utils liblxc1 lxc-common lxd snap-confine snapd ubuntu-core-launcher
The following NEW packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux selinux-utils
je sais que le support de SeLinux dans Ubuntu est un peu en cause. voir https://wiki.ubuntu.com/SELinux
mais je veux juste comprendre un peu plus à ce sujet. si quelqu'un a plus de perspicacité. mon cas d'utilisation est très typique docker + kubernetes dans 16.04. et essayer de faire SeLinux.
AppArmor est une partie importante de l'histoire de confinement de snapd et constitue donc une dépendance difficile (via ubuntu-core-launcher/snap-confine). Des discussions sont en cours sur le support SELinux en tant qu’alternative (principalement pour permettre d’autres distributions, mais pourrait également aider dans cette situation).
lxc/lxd rencontre probablement le même problème (ses conteneurs sont généralement confinés).