의류가 작동하고 있음을 어떻게 알 수 있습니까?
답변:
이 하위 질문을 해결하기 위해 : 그것이 잘 작동하는지 어떻게 알 수 있습니까?
의류 프로파일은 진행중인 작업입니다. 결과적으로 목표 포스트가 움직입니다. 살펴 보시기 바랍니다 AppArmor의 프로필에 파고 구멍 과 캐 노니 컬의 제이미 Strandboge의 응답 여기를 . 이 두 링크가 문제의 복잡성에 대한 아이디어를 제공하기를 바랍니다.
질문의 일부로 하위 질문을 유지할 것인지의 여부는 귀하의 결정입니다.
이 "답이 아닌"에 대한 사전 사과.
이 하위 질문이 문맥에 따라 가장 적은 이유를 추가로 설명하도록 편집하십시오.
가장 인기있는 프로그램 중 하나 인 Firefox를 고려하십시오. 프로파일이 있지만 강제 모드가 아닌 불평 모드로 제공됩니다. 다시 말해, Apparmor는 Firefox에서 기본적으로 아무 것도하지 않습니다. 이유는 간단하지만 여기 에 설명되어 있습니다 .
기본 설치에서 사용자에 대한 최종 사용자 영향은 존재하지 않습니다. 파이어 폭스 패키지는 개발주기 동안 그리고 릴리스 전 (또는주기의 어느 시점에서) 비활성화하기 위해 업데이트 모드에서 문제 해결 모드로 제공됩니다. 사용자는 프로필 사용을 선택해야하므로 AppArmor 제한으로 인해 firefox가 예기치 않게 작동 할 수 있음을 알아야합니다.
다음으로, Apparmor에 대해 "들었다"거나 "읽은"일반 사용자가 프로파일을 적용 모드에 놓을 때 발생하는 상황을 고려하십시오. 틀림없이 성취감이 있습니다.
그런 다음 무례한 비트는 무시하고 2010 년부터이 버그 를 살펴보십시오 . 제목 : "firefox apparmor 프로파일이 너무 관대합니다". 의견 # 4의 이론적 근거는 다음과 같습니다.
AppArmor는 많은 것들로부터 보호 할 수 있습니다. 파이어 폭스 프로파일은 브라우저가 임의 코드를 실행하고 소유하지 않은 파일 (예 : / etc / passwd)의 읽기 / 쓰기, 사용자의 그놈 키링, ssh 키, gnupg 키, 히스토리 파일과 같은 민감한 파일 읽기 / 쓰기를 방지합니다. , swp, 백업 파일, rc 파일 및 표준 PATH의 파일. 또한 위의 추가 기능과 확장 기능을 제한합니다. Firefox는 데스크톱에 통합되어 있으므로 도우미 프로그램을 열고 사용자 데이터에 액세스 할 수 있어야합니다. 이 프로필은 기본적 으로 다음 과 같은 디자인 으로 일반적인 용도 로
사용됩니다 . * 활성화되면 파이어 폭스의 보안을 크게 향상시킵니다.
* 사람들이 원하는 방식으로 파이어 폭스를 제한 할 수있는 시작점
* 구현은 사용자가 원하는만큼 엄격하게 미세 조정할 수있는 기능을 제공합니다.
물론 파이어 폭스는 사용자의 데이터를 보호하기 위해 더 많이 잠글 수 있습니다. ~ / Downloads에만 쓰거나 ~ / Public에서 읽을 수 있도록 만들 수 있습니다. 그러나 이것은 업스트림의 디자인에서 벗어나 우분투의 모질라 브랜딩을 위험에 빠뜨릴 것이며, 가장 중요한 것은 사용자를 좌절시키는 것입니다. 우분투의 프로필은 "의류에 대한 아이디어의 위반"입니까? 하지 물론 - 그것은 되어 다양한 공격 및 정보 공개의 다양한 형태로부터 사용자를 보호. 기능적인 브라우저를 제공하려면 배포 요구 사항입니다. 지나치게 공격적인 보안 보호 기능으로 중단하지 않는 배포 선택입니다. 사용자 / 관리자입니다
Evince에도 비슷한 주장이 적용됩니다.