Los desarrolladores del proyecto openSUSE han anunciado la transición de la distribución openSUSE Tumbleweed, que utiliza un ciclo continuo de actualización de versiones de software (rolling updates), al uso del sistema de control de acceso obligatorio SELinux. A partir de la actualización 20250211, las nuevas instalaciones de openSUSE Tumbleweed se ofrecen en modo SELinux "enforcement" de forma predeterminada. Las máquinas virtuales preconstruidas de OpenSUSE Tumbleweed minimalVM se enviarán con SELinux habilitado de forma predeterminada.
El soporte de AppArmor se mantendrá completo: las configuraciones existentes continuarán usando AppArmor y el instalador brindará una opción para activar AppArmor en nuevas instalaciones. Para los usuarios cuyos sistemas ejecutan AppArmor pero que desean cambiar a SELinux, se proporcionan instrucciones de migración. La distribución openSUSE Leap 15.x seguirá utilizando AppArmor.
La promoción de SELinux se debe a la decisión previamente adoptada de ampliar el uso de este sistema de control de acceso en SUSE y openSUSE, ya que SELinux supera a AppArmor en funcionalidad y es demandado en los sistemas corporativos. SELinux se utiliza en Red Hat Enterprise Linux y AppArmor se utiliza en Ubuntu.
AppArmor es fácil de configurar y se vincula a las rutas de archivos al definir perfiles de acceso. SELinux utiliza un lenguaje más complejo pero también más flexible para describir políticas de seguridad, cubre diferentes tipos de recursos y se basa en el concepto de etiquetas y contextos de seguridad. SELinux permite escenarios complejos de control de acceso y control granular sobre la comunicación entre procesos, mientras que AppArmor se limita principalmente a definir qué acciones están permitidas para aplicaciones individuales.
Fuente: opennet.ru