Рассел Кокер: AppArmor мертв, да здравствует SELinux?

Автор turbo, 26 Августа 2008, 21:49

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

Рассел Кокер (Russell Coker), один из авторов SELinux, высказал мнение, что недавнее известие о том, что в openSUSE появляется поддержка SELinux, фактически означает смерть AppArmor.
SELinux (Security-Enhanced Linux) -- это популярный фреймворк, созданный Национальным агентством безопасности США и нацеленный на повышение уровня безопасности системы Linux. Именно он используется в ряде популярных Linux-дистрибутивов (например, Fedora и RHEL, Debian и Ubuntu) в качестве механизма обеспечения дополнительной безопасности. AppArmor -- конкурент этой разработки, созданный компанией Immunix, которую позже поглотила Novell. До сих пор именно это решение использовалось в Linux-дистрибутивах Novell (SUSE Linux). Однако в этом месяце стало известно, что отныне в openSUSE (бесплатном дистрибутиве, на базе которого строятся корпоративные Linux-системы Novell) появляется поддержка SELinux (AppArmor пока остается в качестве решения по умолчанию).
Как считает Рассел Кокер, работавший над SELinux в Red Hat, следующим шагом Novell будет отказ от AppArmor в пользу SELinux в качестве решения по умолчанию, а затем -- и вовсе устранение AppArmor из репозитория программного обеспечения для SUSE Linux/openSUSE.
Кокер высказывает сожаление по поводу происходящего, поскольку «недостаток конкуренции -- это плохо для рынка, а единообразие -- плохо для безопасности». Однако отмечает и положительный аспект: теперь на разработку SELinux будет выделено еще больше ресурсов.

Iskander

Вполне возможно. Пока что SELinux остается как experimental если не ошибаюсь....
А вообще жаль будет если AppArmor исчезнет. Он имхо удобнее чем селинукс.
Любовь и массовые расстрелы спасут мир.