Az openSUSE projekt fejlesztői bejelentették, hogy a szoftververziók folyamatos frissítési ciklusát (gördülő frissítéseket) használó openSUSE Tumbleweed disztribúciót áttérnek a SELinux kötelező beléptetőrendszer használatára. A 20250211-es frissítéstől kezdődően az új openSUSE Tumbleweed telepítések alapértelmezés szerint „kényszerítő” módban kínálják a SELinuxot. Az OpenSUSE Tumbleweed minimalVM előre elkészített virtuális gépei alapértelmezés szerint engedélyezve vannak a SELinux-szal.
Az AppArmor támogatása teljes mértékben megmarad – a meglévő konfigurációk továbbra is az AppArmor alkalmazást fogják használni, a telepítő pedig lehetőséget biztosít az AppArmor aktiválására az új telepítéseknél. Azon felhasználók számára, akiknek rendszere az AppArmort futtatja, de SELinuxra szeretnének váltani, áttérési utasításokat kapnak. Az openSUSE Leap 15.x disztribúció továbbra is az AppArmort fogja használni.
A SELinux népszerűsítése annak a korábban elfogadott döntésnek köszönhető, hogy kiterjesztik ennek a beléptetőrendszernek a használatát a SUSE-ban és az openSUSE-ban, mivel a SELinux funkcionalitásban felülmúlja az AppArmort, és igény van rá a vállalati rendszerekben. A SELinux a Red Hat Enterprise Linuxban, az AppArmor pedig az Ubuntuban használatos.
Az AppArmor könnyen konfigurálható, és a hozzáférési profilok meghatározásakor a fájl elérési útjaihoz kötődik. A SELinux összetettebb, de rugalmasabb nyelvezetet használ a biztonsági szabályzatok leírására, különböző típusú erőforrásokat fed le, és a címkék és biztonsági kontextusok koncepcióján alapul. A SELinux lehetővé teszi az összetett hozzáférés-vezérlési forgatókönyveket és a folyamatok közötti kommunikáció részletes vezérlését, míg az AppArmor elsősorban az egyes alkalmazások számára engedélyezett műveletek meghatározására korlátozódik.
Forrás: opennet.ru
