Apparmor 가 selinux 보다 덜 엄격한것은 맞는데..
그게 보안이 취약하다곤 하기 힘들어요.
Selinux는 너무 엄격해서 서버 세팅하면 거진 다 selinux 꺼버립니다.
그리고 데스크탑은 보안은 selinux의 주요 관심사가 아닙니다.
Ui나 사용자 경험에서 필요한 제한 및 적절한 인증 요청 절차 등이 필요하고 이건 selinux 처럼 자원에 대한 격리와는 다른 이야기죠.
그래서 데탑 보안은 레뎃 계열이든 데비안 계열이든 모두 freedesktop 에서 표준화 되는 polkit (policykit) 기반으로 돌아갑니다.
Apparmor 가 selinux 보다 덜 엄격한것은 맞는데..
그게 보안이 취약하다곤 하기 힘들어요.
Selinux는 너무 엄격해서 서버 세팅하면 거진 다 selinux 꺼버립니다.
그리고 데스크탑은 보안은 selinux의 주요 관심사가 아닙니다.
Ui나 사용자 경험에서 필요한 제한 및 적절한 인증 요청 절차 등이 필요하고 이건 selinux 처럼 자원에 대한 격리와는 다른 이야기죠.
그래서 데탑 보안은 레뎃 계열이든 데비안 계열이든 모두 freedesktop 에서 표준화 되는 polkit (policykit) 기반으로 돌아갑니다.