chfkch :nixos: :rust: · @chfkch
156 followers · 2559 posts · Server ruhr.social@sonny
App permissions like #AppArmor or something? Sounds interesting.
Very much needed for #MobileLinux aswell.
#Flatpak #Wayland #PipeWire #Linux #privacy #WireGuard #VPN #LinuxMobile
#apparmor #mobilelinux #flatpak #wayland #pipewire #linux #privacy #wireguard #vpn #linuxmobile
GNUsuario :gnu: :unverified: · @gnusuario
175 followers · 1911 posts · Server qoto.orgLeer que el paso de #Ubuntu a un sistema inmutable será más amigable para novatos me da la risa.
El uso de #Snap va en contra del principio #KISS, del minimalismo. Es un caso de sobreingeniería. La única ventaja de Snap o Flatpak es el confinamiento. Dicho confinamiento se consigue mediante #AppArmor o #SELinux. La generación automática de perfiles #AppArmor se puede aplicar a cualquier aplicación en el momento de crear el archivo de distribución en base a los mismos permisos genéricos que Snap actualmente utiliza. Los paquetes Deb o RPM tienen la información de los archivos instalados por lo que se puede rastrear su estado y cambiar mediante una interfaz gráfica y botones los parámetros básicos de sus perfiles, como se hace con Snap.
#ubuntu #kiss #apparmor #selinux #snap
AskUbuntu · @askubuntu
171 followers · 1946 posts · Server ubuntu.social
AskUbuntu · @askubuntu
148 followers · 1912 posts · Server ubuntu.social
AskUbuntu · @askubuntu
145 followers · 1948 posts · Server ubuntu.social
AskUbuntu · @askubuntu
140 followers · 1905 posts · Server ubuntu.socialHow to make other users have read access on a folder in my home? #permissions #2204 #apparmor
AskUbuntu · @askubuntu
115 followers · 1979 posts · Server ubuntu.social
AskUbuntu · @askubuntu
115 followers · 1979 posts · Server ubuntu.social
AskUbuntu · @askubuntu
116 followers · 2006 posts · Server ubuntu.social
Tim Magee · @uriy
5 followers · 84 posts · Server hachyderm.ioAMOQ: it had been a while since my last 'apt upgrade' (father) so I just needed say that a couple of times and do nine stations of the config file merge.
Now everything's grand apart from #apparmor, which assures me that a 'profile has merged rule with conflicting x modifiers' but is being coy when it comes to naming the conflicting lines, or suggesting any diagnostic measures.
Oh don't mind me, I'm just giddy from being so excited to be alive in the year of #Linux on the desktop.
AskUbuntu · @askubuntu
74 followers · 2123 posts · Server ubuntu.social
AskUbuntu · @askubuntu
71 followers · 2133 posts · Server ubuntu.social
AskUbuntu · @askubuntu
67 followers · 2173 posts · Server ubuntu.socialApparmor full system implementation help #1804 #security #secureboot #apparmor
#security #SecureBoot #apparmor
AskUbuntu · @askubuntu
66 followers · 2109 posts · Server ubuntu.social
AskUbuntu · @askubuntu
62 followers · 2230 posts · Server ubuntu.social
alexmurray · @alexmurray
191 followers · 84 posts · Server fosstodon.org@mr_ransel hey, I actually didn't write that page (just fixed some of the formatting) so I am not the best person to ask about it. Any chance you can either email apparmor@lists.ubuntu.com or join the #apparmor channel on irc.oftc.net?
Robert Ansel · @mr_ransel
11 followers · 54 posts · Server hachyderm.io@alexmurray , Hey! You don't know me, but I've been reading and re-reading the FullSystemPolicy page you wrote 3 years ago on the #apparmor wiki for the last 2 days with some of my compatriots at Slack.
I call upon your aid in my darkest hour. :blobfoxcrylaugh:
Fancy a chat?
trinux :verified: · @trinux
66 followers · 384 posts · Server masto.aiCon la noticia reciente de #Canonical estoy echando un ojo a #Snap (por la wiki de Arch). El aislamiento solo va si tienes #AppArmor (punto para flatpak que usa tecnología más universal). No permite instalación de paquetes snaps por usuario (otro punto para flatpak). No tiene paquete en Arch, solo en aur, jaja. Lo de usar #AppArmor ya me parece jodidamente complicado comparado con Flatpak. Usa #SquashFS que supongo es el equivalente a #OStree. A mi me parece más elegante Flatpak.
#canonical #snap #apparmor #squashfs #ostree
Trinuks' ¯\_ (ツ) _/¯ :flago: · @trinukso
445 followers · 4727 posts · Server esperanto.masto.hostCon la noticia reciente de #Canonical prohibiendo instalar por defecto #Flatpak en sus sabores oficiales, estoy echando un ojo a #Snap (por la wiki de Arch). El aislamiento solo va si tienes #AppArmor (punto para flatpak que usa tecnología más universal). No permite instalación de paquetes snaps por usuario (otro punto para flatpak). No tiene paquete en Arch, solo en aur, jaja. Lo de usar #AppArmor ya me parece jodidamente complicado comparado con Flatpak.
#canonical #flatpak #snap #apparmor
Volkan Özçelik · @volkan
35 followers · 1223 posts · Server z2h.devIf Minikube says it "could not read CA Certificate" on Ubuntu, it might e due to an #AppArmor profile
because snap isolates everything in AppArmor profiles for better or worse, see: https://docs.ubuntu.com/core/en/guides/intro/security
To fix:
Edit the AppArmor profile.
/var/lib/snapd/apparmor/profiles/snap.docker.docker
add:
owner @{HOME}/.minikube/certs/*
Then
eval $(minikube docker-env)
And
apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.docker.docker
#apparmor #minikube #registry #certificate #tips