Estou tentando rodar o SeLinux em 16.04 e o que eu encontrei - o custo de obter o SeLinux - perdendo apparmor (100% esperado), junto com snap e lxd (o que eu quero perguntar)
root@xenial-beta3-7299:/etc/udev/rules.d/70-persistent-net.rules# apt-get install selinux
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
python3-apparmor python3-libapparmor
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux-utils
Suggested packages:
selinux-policy-dev
Recommended packages:
python-audit selinux-policy-default selinux-policy-dev selinux-policy-ubuntu | selinux-policy
The following packages will be REMOVED:
apparmor apparmor-utils liblxc1 lxc-common lxd snap-confine snapd ubuntu-core-launcher
The following NEW packages will be installed:
checkpolicy libapol4 libqpol1 policycoreutils python-ipy python-selinux python-semanage python-sepolgen python-sepolicy
python-setools selinux selinux-utils
Eu sei que o suporte ao SeLinux no Ubuntu é um pouco questionável. veja link
mas eu só quero entender um pouco mais sobre isso. se alguém tiver mais conhecimento. meu caso de uso é muito típico docker + kubernetes em 16.04. e tentando fazer o SeLinux.
O AppArmor é uma grande parte da história de confinamento de Snapd e, portanto, é uma dependência difícil (por meio do ubuntu-core-launcher / snap-confine). Há discussões em andamento para o suporte ao SELinux como uma alternativa (principalmente para permitir outras distribuições, mas também pode ajudar nessa situação).
O lxc / lxd provavelmente está executando o mesmo problema (seus contêineres são normalmente confinados).