Kua panuitia e Canonical nga huringa ki te Ubuntu 23.10 e aukati ana i te urunga a te kaiwhakamahi ki nga mokowāingoa kaiwhakamahi, kia noho haumaru ai nga punaha e whakamahi ana i te wehenga ipu ki nga whakaraeraetanga e tika ana kia rawekehia te mokowā ingoa kaiwhakamahi. E ai ki a Google, 44% o nga mahi e uru ana ki te kaupapa whakaraeraetanga kernel Linux e hiahia ana ki te hanga i nga waahi ingoa ingoa kaiwhakamahi.
Engari ki te aukati katoa i te uru ki te mokowāingoa kaiwhakamahi, ka whakamahi a Ubuntu i tetahi kaupapa ranu ka waiho maataki etahi kaupapa ki te hanga mokowāingoa kaiwhakamahi mena kei a raatau he tohu AppArmor me te ture "whakaaetia nga kaiwhakamahi ki te hanga" ture, mana CAP_SYS_ADMIN ranei. Hei tauira, kua hangaia he kōtaha mo Chrome /etc/apparmor.d/opt.google.chrome.chrome, ka taea te whakamahi hei tauira hei whakatuwhera i te uru ki te mokowā ingoa kaiwhakamahi mo etahi atu papatono.
I roto i te tukunga o te Ubuntu 23.10 e haere ake nei, kei te whakamahere ratou ki te tuku i te aukati mokowhiti ingoa kaiwhakamahi hei whiringa kaore e taea te taunoa. I nga wiki i muri mai i te tukunga o Ubuntu 23.10, ka kohia e nga kaiwhakawhanake nga korero e pa ana ki te paanga kino o te whakakore i te urunga mokowhiti ingoa kaiwhakamahi ki runga i nga kete me te whakarite i nga korero a AppArmor. Na, i roto i tetahi o nga whakahou whakatika o te kete kernel (Whakahoutanga Whakaaetanga Whakaaetanga), ka whakahohehia te here ma te taunoa.
Kia taea ai te aukati moata, ka taea e koe te whakamahi i nga whakahau e whai ake nei: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=1 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=1
A ki te mono: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=0 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0
Source: opennet.ru
