Для изоляции виртуальных машин (от хоста и друг от друга), ато решето, как недавно было с виртуальным контроллером флоппи-дисковода.
Есть такое дело - sVirt, как я понимаю, может работать с использованием apparmor или selinux.
AppArmor есть, aa-status показывает, вроде работает.
Пишу в /etc/libvirt/qemu.conf: security_driver = «apparmor»
Демон не стартует:
2015-07-12 00:00:45.068+0000: 10388: error : virSecurityDriverLookup:93 : internal error: Security driver apparmor not found
2015-07-12 00:00:45.068+0000: 10388: error : qemuSecurityInit:449 : Failed to initialize security drivers
2015-07-12 00:00:45.068+0000: 10388: error : virStateInitialize:783 : Initialization of QEMU state driver failed: internal error: Security driver apparmor not found
2015-07-12 00:00:45.068+0000: 10388: error : daemonRunStateInit:908 : Driver state initialization failedПолучается, это libvirt собран без поддержки apparmor? USE-флаг такой не вижу, в ебилде, судя по всему (насколько я могу понять) такое вообще не предусмотрено.
Как это исправить (ебилд)? В исходниках в configure такие параметры есть (--with-apparmor, --with-apparmor-mount, --with-secdriver-apparmor, --with-apparmor-profiles), но не make install же делать. И таки что конкретно из этого нужно включать, всё сразу?
Потом, куда зарепортить, чтобы в дереве пофиксили (поддержка apparmor в гентушке есть, даже статья в вики, а софт, который его поддерживает - без его поддержки)?
