Vlákno názorů k článku
AppArmor bude součástí jádra 2.6.36 od zz9 - SElinux jsem nejak odmitnul pro jeho zbesile konstrukce,...

SElinux jsem nejak odmitnul pro jeho zbesile konstrukce, AppArmor vubec neznam, pouzivam jiz dlouha leta grsecurity (stable pro 2.6.32, testing pro 2.6.34, projekt zije), pridava neco armor nebo kam je vlastne cilen? lze ho pouzit misto grsec, pouzivate to nekdo realne?

grsec neznam, a tak srovnavat nemohu. Co se pouziti tyce: AppArmor je soucasti openSUSE a aktivuje se pri bezne instalaci. Takze ho uz roky pouzivaji stovky tisic lidi. (Vetsina samozrejme nevedomky.) Popis je v priruckach k openSUSE, neco malo o jeho funkcnosti lze uhadnout z nasledujiciho vypisu:
# rcapparmor status
apparmor module is loaded.
10 profiles are loaded.
10 profiles are in enforce mode.
/usr/sbin/ntpd
/usr/sbin/identd
/sbin/klogd
/sbin/syslogd
/sbin/syslog-ng
/usr/sbin/tra­ceroute
/usr/sbin/nscd
/usr/sbin/mdnsd
/bin/ping
/usr/sbin/avahi-daemon
0 profiles are in complain mode.
2 processes have profiles defined.
2 processes are in enforce mode :
/usr/sbin/ntpd (3080)
/usr/sbin/avahi-daemon (3005)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

No ono AppArmor pouzivaji take uzivatele Ubuntu. Zde stejny vypis pomoci apparmor_status