Dezvoltatorii proiectului openSUSE au anunțat trecerea distribuției openSUSE Tumbleweed, care utilizează un ciclu continuu de actualizare a versiunilor software (actualizări rulante), la utilizarea sistemului de control al accesului obligatoriu SELinux. Începând cu actualizarea 20250211, noile instalări openSUSE Tumbleweed sunt oferite în mod implicit SELinux în modul „aplicare”. Mașinile virtuale prefabricate OpenSUSE Tumbleweed minimalVM vor fi livrate cu SELinux activat în mod implicit.
Suportul AppArmor va fi păstrat în întregime - configurațiile existente vor continua să folosească AppArmor, iar programul de instalare va oferi o opțiune de activare a AppArmor în instalațiile noi. Pentru utilizatorii ale căror sisteme rulează AppArmor, dar care doresc să treacă la SELinux, sunt furnizate instrucțiuni de migrare. Distribuția openSUSE Leap 15.x va continua să utilizeze AppArmor.
Promovarea SELinux se datorează deciziei adoptate anterior de a extinde utilizarea acestui sistem de control al accesului în SUSE și openSUSE, deoarece SELinux depășește AppArmor ca funcționalitate și este solicitat în sistemele corporative. SELinux este folosit în Red Hat Enterprise Linux, iar AppArmor este folosit în Ubuntu.
AppArmor este ușor de configurat și se leagă de căile fișierelor atunci când definiți profiluri de acces. SELinux folosește un limbaj mai complex, dar și mai flexibil pentru descrierea politicilor de securitate, acoperă diferite tipuri de resurse și se bazează pe conceptul de etichete și contexte de securitate. SELinux permite scenarii complexe de control al accesului și control granular asupra comunicării între procese, în timp ce AppArmor se limitează în primul rând la definirea acțiunilor permise pentru aplicațiile individuale.
Sursa: opennet.ru
