Рассел Кокер: AppArmor мертв, да здравствует SELinux?

Рассел Кокер (Russell Coker), один из авторов SELinux, высказал мнение, что недавнее известие о том, что в openSUSE появляется поддержка SELinux, фактически означает смерть AppArmor.

SELinux (Security-Enhanced Linux) — это популярный фреймворк, созданный Национальным агентством безопасности США и нацеленный на повышение уровня безопасности системы Linux. Именно он используется в ряде популярных Linux-дистрибутивов (например, Fedora и RHEL, Debian и Ubuntu) в качестве механизма обеспечения дополнительной безопасности. AppArmor — конкурент этой разработки, созданный компанией Immunix, которую позже поглотила Novell. До сих пор именно это решение использовалось в Linux-дистрибутивах Novell (SUSE Linux). Однако в этом месяце стало известно, что отныне в openSUSE (бесплатном дистрибутиве, на базе которого строятся корпоративные Linux-системы Novell) появляется поддержка SELinux (AppArmor пока остается в качестве решения по умолчанию).

Как считает Рассел Кокер, работавший над SELinux в Red Hat, следующим шагом Novell будет отказ от AppArmor в пользу SELinux в качестве решения по умолчанию, а затем — и вовсе устранение AppArmor из репозитория программного обеспечения для SUSE Linux/openSUSE.

Кокер высказывает сожаление по поводу происходящего, поскольку «недостаток конкуренции — это плохо для рынка, а единообразие — плохо для безопасности». Однако отмечает и положительный аспект: теперь на разработку SELinux будет выделено еще больше ресурсов.

Постоянная ссылка к новости: http://www.nixp.ru/news/9202.html. Дмитрий Шурупов по материалам etbe.coker.com.au.