Debian10中新特性apparmor
发表于 : 2019-07-08 10:19
Debian GNU/Linux 10 “Buster” 版本的主要新功能包括:
GNOME 桌面环境的显示服务器将采用更安全的 Wayland 显示服务器,而不是 X.Org 服务器。但是 X.Org 也将默认安装,用户可以自行切换默认显示服务器。
借助 Reproducible Builds 项目,Debian 10 中超过 91% 的源包构建为逐位相同bit-for-bit identical的二进制包。这是一个重要的校验功能,可以保护用户免受恶意篡改构建网络和编译器的攻击。
Debian GNU/Linux 10 “Buster” 中会默认安装并启用 AppArmor 开源访问控制框架,为操作系统添加新的安全层。
APT 现在正在使用 seccomp-BPF 沙盒方式以获得更好的安全性。
从 Debian 7 就包括的 UEFI 安全启动支持得到了极大改进,这个版本中包括的安全启动功能支持 amd64、i386 和 arm64,将可以在大多数支持安全启动功能的机器上工作,这意味着不再需要禁用固件的安全启动功能。
apparmor是否对浏览网页,挂ntfs盘有限制?
GNOME 桌面环境的显示服务器将采用更安全的 Wayland 显示服务器,而不是 X.Org 服务器。但是 X.Org 也将默认安装,用户可以自行切换默认显示服务器。
借助 Reproducible Builds 项目,Debian 10 中超过 91% 的源包构建为逐位相同bit-for-bit identical的二进制包。这是一个重要的校验功能,可以保护用户免受恶意篡改构建网络和编译器的攻击。
Debian GNU/Linux 10 “Buster” 中会默认安装并启用 AppArmor 开源访问控制框架,为操作系统添加新的安全层。
APT 现在正在使用 seccomp-BPF 沙盒方式以获得更好的安全性。
从 Debian 7 就包括的 UEFI 安全启动支持得到了极大改进,这个版本中包括的安全启动功能支持 amd64、i386 和 arm64,将可以在大多数支持安全启动功能的机器上工作,这意味着不再需要禁用固件的安全启动功能。
apparmor是否对浏览网页,挂ntfs盘有限制?