Jacek Marcin Jaworski
2024-04-26 22:00:08 UTC
Dobry wieczór!
Wyszło Ubuntu wer. 24.04 (i jego smaki w tych wer.). Wprowadza ono wiele
nowości. Jedną z nich jest wymóg by wszystkie prog. pracowały w
piaskownicy AppArmor:
Cytat z https://www.omgubuntu.co.uk/2024/04/ubuntu-24-04-released :
"[...]
Of note, in Ubuntu 24.04 unprivileged user namespaces are restricted via
AppArmor. As a result some 3rd-party apps downloaded from the web no
longer run in Ubuntu 24.04 LTS. This is by design and done in the name
of security.
Ubuntu encourages app devs to configure their apps to use confinement
through AppArmor profiles, though this is not a trivial thing and can
impact functionality. Workarounds are available for users to run such
apps, including disabling the new feature entirely.
[...]"
Czyli od teraz wszystkie nieuprzywilejowane prog. muszą mieć profile
piaskownicy AppArmor. Jest to ok, choć moim zdaniem oznacza to, że
profile Firejail nie będą uznawane (mimo, że Firejail był w repo
wcześniejszych wer. Ubuntu). Ja mam sporo własnych skryptów, własne
bibl. i własne prog. Skrypty z kat. $HOME/bin powinny działać po
staremu. Natomiast własne bibl. i własne prog. często trzeba poprawiać i
odpalać w różny sposób. Do prog. można dorobić profile i dać dostęp do
potrzebnych kat.
Tak więc rodzą się pyt.:
1. Czy dalej będzie można modyfikować i instalować własne (przerobione)
wer. prog. dostarczanych przez Ubuntu? Czy w tym celu będę musiał
tworzyć paczki *.deb z profilami AppArmor?
2. Czy dalej będzie można instalować w sys. brakujące (od zew. dostawców
i własne) bibl. skryptami CMake? Mi się wydaje, że jest to zbędne, bo
przecież nie są to prog. nieuprzywilejowane.
3. Czy dalej będzie można instalować w sys. własne prog. skryptami
CMake? Czy w tym celu będę musiał tworzyć paczki *.deb z profilami AppArmor?
4. Czy programiści pracujący zawodowo na Ubuntu (i jego smakach), w
praktyce muszą skorzystać ze wspomnianego (ww. cytacie) opcjonalnego
wył. wymogu dostarczania profili AppArmor?
Spokojnej nocy!
Jacek Marcin Jaworski
Wyszło Ubuntu wer. 24.04 (i jego smaki w tych wer.). Wprowadza ono wiele
nowości. Jedną z nich jest wymóg by wszystkie prog. pracowały w
piaskownicy AppArmor:
Cytat z https://www.omgubuntu.co.uk/2024/04/ubuntu-24-04-released :
"[...]
Of note, in Ubuntu 24.04 unprivileged user namespaces are restricted via
AppArmor. As a result some 3rd-party apps downloaded from the web no
longer run in Ubuntu 24.04 LTS. This is by design and done in the name
of security.
Ubuntu encourages app devs to configure their apps to use confinement
through AppArmor profiles, though this is not a trivial thing and can
impact functionality. Workarounds are available for users to run such
apps, including disabling the new feature entirely.
[...]"
Czyli od teraz wszystkie nieuprzywilejowane prog. muszą mieć profile
piaskownicy AppArmor. Jest to ok, choć moim zdaniem oznacza to, że
profile Firejail nie będą uznawane (mimo, że Firejail był w repo
wcześniejszych wer. Ubuntu). Ja mam sporo własnych skryptów, własne
bibl. i własne prog. Skrypty z kat. $HOME/bin powinny działać po
staremu. Natomiast własne bibl. i własne prog. często trzeba poprawiać i
odpalać w różny sposób. Do prog. można dorobić profile i dać dostęp do
potrzebnych kat.
Tak więc rodzą się pyt.:
1. Czy dalej będzie można modyfikować i instalować własne (przerobione)
wer. prog. dostarczanych przez Ubuntu? Czy w tym celu będę musiał
tworzyć paczki *.deb z profilami AppArmor?
2. Czy dalej będzie można instalować w sys. brakujące (od zew. dostawców
i własne) bibl. skryptami CMake? Mi się wydaje, że jest to zbędne, bo
przecież nie są to prog. nieuprzywilejowane.
3. Czy dalej będzie można instalować w sys. własne prog. skryptami
CMake? Czy w tym celu będę musiał tworzyć paczki *.deb z profilami AppArmor?
4. Czy programiści pracujący zawodowo na Ubuntu (i jego smakach), w
praktyce muszą skorzystać ze wspomnianego (ww. cytacie) opcjonalnego
wył. wymogu dostarczania profili AppArmor?
Spokojnej nocy!
Jacek Marcin Jaworski