Hallo.
Da firejail und AppArmor sich nicht vertragen, kann ich nicht beide gemeinsam benutzen in Kombination miteinander, denn das wäre kontraproduktiv. Denn wie sich gezeigt hat, tauchen Fehler auf in der kombinierten Benutzung dieser zweier Tools.
Deswegen frage ich mich, welches Tool ich bevorzugen sollte, AppArmor oder firejail? Ich denke persönlich, dass AppArmor solider ist und eine geringere Angriffsfläche bietet.
Was ist euer Vorschlag?
AppArmor vs. firejail
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: AppArmor vs. firejail
Da apparmor von einigen Programmen - beispielsweise Webbrowser - vorausgesetzt wird, solltest du apparmor ins Auge fassen.whonix hat geschrieben:25.05.2020 17:51:19Deswegen frage ich mich, welches Tool ich bevorzugen sollte, AppArmor oder firejail?
Bei firejail wiederum, sind mir bisher noch keinerlei Abhängigkeiten diesbezüglich aufgefallen.
Solltest du irgendwann auf apparmor verzichten wollen, hilft dir dieser Thread weiter.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!