Die Entwickler des openSUSE-Projekts kĂŒndigten die Umstellung der openSUSE Tumbleweed-Distribution, die einen kontinuierlichen Zyklus von Programmversionsaktualisierungen (Rolling Updates) verwendet, auf die Verwendung des obligatorischen Zugriffskontrollsystems SE an.LinuxAb dem Update 20250211 wird openSUSE Tumbleweed bei Neuinstallationen standardmĂ€Ăig als SE angeboten.Linux im âErzwingungsmodusâ. Gebrauchsfertige Builds von openSUSE Tumbleweed minimalVM-VMs werden standardmĂ€Ăig mit SE ausgeliefert.Linux.
Die AppArmor-UnterstĂŒtzung bleibt vollstĂ€ndig erhalten â bestehende Konfigurationen nutzen weiterhin AppArmor, und der Installer bietet eine Option zur Aktivierung von AppArmor bei Neuinstallationen. FĂŒr Benutzer, deren Systeme AppArmor verwenden, die aber zu SE wechseln möchten.LinuxMigrationsanweisungen werden bereitgestellt. Die openSUSE Leap 15.x-Distribution wird weiterhin AppArmor verwenden.
SE PromotionLinux aufgrund der zuvor getroffenen Entscheidung, den Einsatz dieses Zugriffskontrollsystems in SUSE und openSUSE auszuweiten, da SELinux Ăbertrifft AppArmor in der FunktionalitĂ€t und ist in Unternehmenssystemen gefragt.Linux wird in Red Hat Enterprise verwendet Linuxund AppArmor in Ubuntu.
AppArmor ist einfach zu konfigurieren und bindet bei der Definition von Zugriffsprofilen an Dateipfade. SELinux verwendet eine komplexere, aber auch flexiblere Sprache zur Beschreibung von Sicherheitsrichtlinien, deckt verschiedene Ressourcentypen ab und basiert auf dem Konzept von Labels und Sicherheitskontexten. SELinux ermöglicht die Handhabung komplexer Zugriffskontrollszenarien und die detaillierte Steuerung von Interaktionen zwischen Prozessen, wĂ€hrend AppArmor hauptsĂ€chlich auf die Definition der fĂŒr einzelne Anwendungen zulĂ€ssigen Aktionen beschrĂ€nkt ist.
Source: opennet.ru
