Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию

Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме «enforcing». Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM будут поставляться по умолчанию с SELinux.

Поддержка AppArmor сохранится в полном объёме — в уже существующих конфигурациях продолжит использоваться AppArmor, а в инсталляторе можно выбрать опцию для активации AppArmor в новых установках. Для пользователей, в системах которых применяется AppArmor, но которые желают переключиться на SELinux, предложена инструкция по миграции. Дистрибутив openSUSE Leap 15.x продолжит использование AppArmor.

Продвижение SELinux обусловлено ранее принятым решением по расширению использования данной системы управления доступом в SUSE и openSUSE, так как SELinux превосходит AppArmor по функциональности и востребован в корпоративных системах. SELinux применяется в Red Hat Enterprise Linux, а AppArmor в Ubuntu.

AppArmor прост в настройке и при определении профилей доступа привязывается к файловым путям. SELinux применяет более сложный, но и более гибкий язык описания политик безопасности, охватывает различные типы ресурсов и базируется на концепции меток и контекстов безопасности. SELinux позволяет обрабатывать сложные сценарии контроля доступа и детально контролировать взаимодействие между процессами, в то время как AppArmor в основном ограничивается определением действий, разрешённых для отдельных приложений.

Источник: opennet.ru