Seuraavat ovat lainauksia; tietoa ei ole mutta eiköhän joku toinen tiedä paremmin ja se olisi hyvä kuulla koska eivätköhän nämä sanele Ubuntun tulevaisuutta hyvinkin paljon:
Nyt siis tähän tietoturvasoppaan tulee mukaan PolicyKit. Siinä missä SELinux (=AppArmor?) ottaa kantaa asioihin lähinnä tiedosto-, laite- ja verkkoyhteyspohjaisesti, on PolicyKitillä mahdollista sukeltaa entistä syvemmälle oikeuksien sallimisessa. PolicyKitillä yletytään sovellustason suojauksiin asti - eli vaikkapa osoitekirjan sisällöstä tai ohjelman toiminnoista (vaikkapa kellossa kellonajan asettaminen) vain osa on käyttäjälle sallittu.
PolicyKit on nimenomaisesti ylläpitoa mahdollistava työkalu, peruskäyttäjän (=sudon käyttäjä?) toiminta voi jopa vaikeutua.
Sudo on näin yksittäiselle käyttäjälle turvallisempi kuin PolicyKit, mutta PolicyKit:tiin siirrytään kuitenkin koska se mahdollistaa paremman käyttäjienhallinnan suurissa yhteisöissä. Ja tarkoitushan kaiketi on luopua sudo:sta jonkin aja kuluttua kokonaan.
AppArmor on ladattu Hardy:n perusasetuksessa. Kuitenkaan Apprmor ei tee mitään konfiguroimattomana, ja AppArmor-profiles:ia ei ladata perusasetuksessa.
Ja kuinkahan sitä ConsoleKit:tiä käytetään ?
Aihe: Hardyn PolicyKit, AppArmor, ConsoleKit ... (Luettu 3395 kertaa)
