Bonjour, après quelques recherches, il semble que l’application apparmor ne soit pas évoquée ici. Pourtant cette application est installée par défaut sur ubuntu et sera intégrée dans le kernel 2.6.36. Quelqu’un a déjà utilisé ou installé ce logiciel sur debian ?
Salut,
Il va falloir que tu te fasses une raison, ce forum c’est Debian pas Ubuntu
Je crois que pour Debian ça va pas être faisable pour Squeeze, AppArmor n’a été accepté dans le noyau Linux qu’à partir du 2.6.36, or Squeeze n’embarque le noyau 2.6.32. Donc pour Squeeze c’est mort.
Pourquoi est-ce qu’Ubuntu l’avais déja avant le 2.6.36 ? Tout simplement parce que les développeurs d’Ubuntu ajoutaient des patchs d’AppArmor sur leur noyau.
La solution éventuelle pour toi (et ceux qui sont dans ton cas), c’est de faire le même travail que les développeurs d’Ubuntu : patcher le noyau et y intégrer AppArmor. Évidemment c’est compliqué pour les débutants : apparmor.wiki.kernel.org/index. … tro_debian
Après tu as d’autres protections du même type : SELinux, Tomoyo, etc…
Le mieux serait de chercher du coté de SELinux (si tu fais confiance à la NSA ) qui est disponible dans Debian et déja paramétré dans le noyau par défaut (il faut juste l’activer). Attention cependant c’est pas aussi facile à faire que ça en a l’air, surtout qu’après faut paramétrer finement les applications, et ça c’est complexe et ça promet des “nervous breakdown”
En effet, j’avais vu ça et je me doutais donc de cette partie de la réponse.
Oui, ils utilisent des profiles apparmor pour cups, firefox et quelques autres trucs je crois.
J’avais vu ça oui, mais c’est quand même pas idéal, surtout pour les mises à jour.
J’avais en effet regardé tout ça mais j’avais assez apprécié le concept apparmor (et j’avais lu que selinux était assez complexe à configurer). Je vais donc essayer de regarder du côté de tomoyo (qui fonctionne à base de pathname comme apparmor) ou de smack (qui fonctionne sur des labels comme selinux, mais qui est censé être plus simple).
Le code est open source et vérifié par Linus Torvald si inclus dans le noyau, donc sans aller jusqu’à dire qu’on peut l’utiliser les yeux fermés (il faut toujours garder un oeil ouvert, on l’a vu avec OpenBSD récemment), on peut tout de même se dire que pour un usage quotidien pour un particulier ça devrait ne pas poser de problèmes.