分页: 1 / 1

Debian10中新特性apparmor

发表于 : 2019-07-08 10:19
handyw
Debian GNU/Linux 10 “Buster” 版本的主要新功能包括:

GNOME 桌面环境的显示服务器将采用更安全的 Wayland 显示服务器,而不是 X.Org 服务器。但是 X.Org 也将默认安装,用户可以自行切换默认显示服务器。
借助 Reproducible Builds 项目,Debian 10 中超过 91% 的源包构建为逐位相同bit-for-bit identical的二进制包。这是一个重要的校验功能,可以保护用户免受恶意篡改构建网络和编译器的攻击。
Debian GNU/Linux 10 “Buster” 中会默认安装并启用 AppArmor 开源访问控制框架,为操作系统添加新的安全层。
APT 现在正在使用 seccomp-BPF 沙盒方式以获得更好的安全性。
从 Debian 7 就包括的 UEFI 安全启动支持得到了极大改进,这个版本中包括的安全启动功能支持 amd64、i386 和 arm64,将可以在大多数支持安全启动功能的机器上工作,这意味着不再需要禁用固件的安全启动功能。


apparmor是否对浏览网页,挂ntfs盘有限制?

Re: Debian10中新特性apparmor

发表于 : 2019-07-08 10:52
astolia
ubuntu默认启用apparmor都十多年了,你说的这些有限制吗?

Re: Debian10中新特性apparmor

发表于 : 2019-07-09 10:11
handyw
astolia 写了: 2019-07-08 10:52 ubuntu默认启用apparmor都十多年了,你说的这些有限制吗?
那就好

Re: Debian10中新特性apparmor

发表于 : 2019-07-09 17:32
百草谷居士
WayLand很成熟了吗?已经成为Debian的默认

Re: Debian10中新特性apparmor

发表于 : 2019-07-21 20:09
wulisong
百草谷居士 写了: 2019-07-09 17:32 WayLand很成熟了吗?已经成为Debian的默认
WayLand本身应该成熟了,只是还有部分开发不够活跃的第三方软件没有适配。