[Risolto] Un chiarimento su Apparmor

[filipsnew]

Salve, ho letto in una discussione di qualche anno fa che Apparmor serve per creare sandbox (non capisco però come sia possibile dato che credo che una sandbox crei un ambiente virtuale che annulla in partenza ogni modifica allo stato del sistema, mentre Apparmor è un ambiente che limita i privilegi delle applicazioni profilate) . Vorrei fare qualcosa del genere per browser e client di posta, ma vorrei che qualcuno mi confermasse che le istruzioni presenti qui sono attualmente valide (chiedo conferma perché qui invece ho letto che attualmente queste istruzioni potrebbero non essere valide.)

[jackynet92]

Ciao. Visto ch chiedi consigli e non supporto sposto al bar

[Ubuntello]

AppArmor è un'implementazione del Mandatory Access Control e, che mi risulti, la funzione sandbox è ancora in via di sviluppo. Ci sono delle alternative ad Apparmor, ma sicuramente questa è la soluzione con il miglior supporto da parte di Ubuntu.
Quella pagina è tuttora valida, sì; non badare alla pagina presente nel cestino del wiki. Suggerisco anche di visitare il wiki del progetto, e la lettura della documentazione ufficiale, dove potrai trovare maggiori informazioni.

Dei suggerimenti:

• Nel nostro wiki vengono mostrati esempi come "cat [profilo] | sudo apparmor_parser -r", ma usare "sudo apparmor_parser -r [profilo]" è equivalente;
• In /usr/share/doc/apparmor-profiles/extras/ è possibile trovare ulteriori profili da adattare alle proprie esigenze, forniti dal pacchetto "apparmor-profiles".

Saluti

[filipsnew]

Sei stato molto gentile a darmi tutte queste informazioni. Io sto leggendo questa guida ma mi sembra molto datata visto che fa riferimento alla versione 2.0. In base al quarto link che hai dato vedo che la versione attuale è la 2.9, ma qual è quella caricata insieme a Ubuntu 14.04? Dal tuo secondo link invece non sono riuscito a capire con esattezza: da una parte sembra che non sia presente la caratteristica per sandboxing, ma leggendo il resto sembra di sì visto che si segnalano comandi specifici; comunque nella documentazione ufficiale non ho visto niente su questo aspetto.

[steff]

Se mastichi inglese:
https://wiki.archlinux.org/index.php/Sk ... ecial_user

Uso skype in quel modo "sandbox", solo da quando hanno inserito l'obbligo di pulseaudio fa storie con l'audio. Ovviamente se lo fai con il browser potresti pure avere problemi con audio muto e i download devi pescare dall' altro utente.

[Ubuntello]

Ho chiesto nel canale IRC ufficiale di apparmor e mi hanno confermato che il lavoro per l'implementazione della funzione sandbox non è ancora stato ultimato. Dicono anche che il comando "aa-sandbox" è presente nel codice sorgente, ma ha bisogno di essere aggiornato. Insomma, da quanto ho capito bisognerà aspettare ancora.

Io sto leggendo questa guida ma mi sembra molto datata visto che fa riferimento alla versione 2.0.

Ho dato una rapida occhiata e da quel che ho visto sembra andare bene. Naturalmente le parti dove vengono mostrati gli screenshot, o dove vedi scritto "YaST", sono valide soltanto per SUSE Linux/openSUSE.

In base al quarto link che hai dato vedo che la versione attuale è la 2.9, ma qual è quella caricata insieme a Ubuntu 14.04?

La versione 2.8.

[filipsnew]

@Ubuntello: grazie mille!