Isoler des applications sous Linux

Fred74 · Avril 19, 2020, 7:34pm

Bonsoir à tous,

Nous pouvons installer des applications comme Skype, entre autre, qui ne sont pas open source.

J’aurai voulu savoir quel était le meilleur moyen d’installer des logiciels qui seraient « isolés » de notre système d’exploitation lui même.

et j’aurai voulu savoir par la même occasion si wine isolait ces processus windows de linux ?

nam1962 · Avril 19, 2020, 8:12pm

Perso j’installe Skype, soit via flatpak : https://flathub.org/apps/details/com.skype.Client
Soit dans Hamsket

Maintenant, j’indique à tous mes contacts, jami : https://packages.debian.org/buster/jami
Ou Jisti : https://meet.jit.si/

Mr.Hyde · Avril 20, 2020, 8:04am

Bonjour,

Concernant Wine, tu peux regarder les points 11.1 et 11.2 ici.

@+

grandtoubab · Avril 20, 2020, 9:40am

Le dispositis pour isoler des applications dans Debian, c’est apparmor

https://debian-handbook.info/browse/fr-FR/stable/sect.apparmor.html

il est activé par défaut

systemctl status apparmor
● apparmor.service - Load AppArmor profiles
     Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled)
     Active: active (exited) since Mon 2020-04-20 11:25:28 CEST; 14min ago
       Docs: man:apparmor(7)
             https://gitlab.com/apparmor/apparmor/wikis/home/
    Process: 1590 ExecStart=/lib/apparmor/apparmor.systemd reload (code=exited, status=0/SUCCESS)
   Main PID: 1590 (code=exited, status=0/SUCCESS)

avril 20 11:25:25 debian systemd[1]: Starting Load AppArmor profiles...
avril 20 11:25:25 debian apparmor.systemd[1590]: Restarting AppArmor
avril 20 11:25:25 debian apparmor.systemd[1590]: Reloading AppArmor profiles
avril 20 11:25:27 debian apparmor.systemd[2770]: Skipping profile in /etc/apparmor.d/disable: usr.sbin.dnsmasq
avril 20 11:25:28 debian apparmor.systemd[2790]: Skipping profile in /etc/apparmor.d/disable: usr.bin.thunderbird
avril 20 11:25:28 debian systemd[1]: Finished Load AppArmor profiles.

on peut se créer des profiles d’isolation mais ça demande une certaine expertise

https://wiki.debian.org/AppArmor

Fred74 · Avril 25, 2020, 6:25pm

Merci à tous pour vos réponses,
je vais regarder quand j’ai une minute apparmor qui à l’air d’etre ce que je recherche.
quand j’ai des interview skype je boot sous windows …

Clochette · Avril 26, 2020, 6:30am

Pour compléter, il y a aussi SELinux, et docker + namespace et Cgroups qui font le boulot ^^
Mais Apparmor étant disponible de base dans les bases ‹ DEB › mieux vaut se consacrer à son étude.