История изменений

Несмотря на то что идея хороша, но apparmor бесполезен чуть менее чем полностью. В арче ты можешь поставить apparmor и посмотреть профили. Там есть куча встроенных… которые РАЗРЕШАЮТ ВСЕ. Сконфигурированы только профили для апач и тп - вебни. И то это нк имеет смысла, так как везде используется докер. Остальное ты должен настроить сам. В убунте apparmor включен по умолчанию… включен, но не настроен (в арче тупо профили из убунты своровали). Казалось бы хай будет, но apparmor снижает производительность системы на 5% - вроде мелочь, а вроде там эти проверки могут и на порядки замедлять проги… На гитхабе есть задроты, которые там по 100-200 профилей написали, можешь скачать и использовать… Либо писать их самому - путь, достойный для самурая… Проще взять и поставить приложение через flatpak. Будет тот же apparmor/selinux, но с интуитивной настройкой через гуй. Первые можно использовать разве что на стенде каком чтобы перед лошками какими выставить себя псевдоэкспертом-бесполезником.

Несмотря на то что идея хороша, но apparmor бесполезен чуть менее чем полностью. В арче ты можешь поставить apparmor и посмотреть профили. Там есть куча встроенных… которые РАЗРЕШАЮТ ВСЕ. Сконфигурированы только профили для апач и тп - вебни. И то это нк имеет смысла, так как везде используется докер. Остальное ты должен настроить сам. В убунте apparmor включен по умолчанию… включен, но не настроен (в арче тупо профили из убунты своровали). Казалось бы хай будет, но apparmor снижает производительность системы на 5% - вроде мелочь, а вроде там эти проверки могут и на порядки замедлять проги… На гитхабе есть задроты, которые там по 100-200 профилей написали, можешь скачать и использовать… Либо писать их самому - путь, достойный для самурая… Проще взять и поставить приложение через flatpak.