Рассел Кокер: AppArmor мертв, да здравствует SELinux?
Рассел Кокер (Russell Coker), один из авторов SELinux, высказал мнение, что недавнее известие о том, что в openSUSE появляется поддержка SELinux, фактически означает смерть AppArmor.
SELinux (Security-Enhanced Linux) — это популярный фреймворк, созданный Национальным агентством безопасности США и нацеленный на повышение уровня безопасности системы Linux. Именно он используется в ряде популярных Linux-дистрибутивов (например, Fedora и RHEL, Debian и Ubuntu) в качестве механизма обеспечения дополнительной безопасности. AppArmor — конкурент этой разработки, созданный компанией Immunix, которую позже поглотила Novell. До сих пор именно это решение использовалось в Linux-дистрибутивах Novell (SUSE Linux). Однако в этом месяце стало известно, что отныне в openSUSE (бесплатном дистрибутиве, на базе которого строятся корпоративные Linux-системы Novell) появляется поддержка SELinux (AppArmor пока остается в качестве решения по умолчанию).
Как считает Рассел Кокер, работавший над SELinux в Red Hat, следующим шагом Novell будет отказ от AppArmor в пользу SELinux в качестве решения по умолчанию, а затем — и вовсе устранение AppArmor из репозитория программного обеспечения для SUSE Linux/openSUSE.
Кокер высказывает сожаление по поводу происходящего, поскольку «недостаток конкуренции — это плохо для рынка, а единообразие — плохо для безопасности». Однако отмечает и положительный аспект: теперь на разработку SELinux будет выделено еще больше ресурсов.
Постоянная ссылка к новости: http://www.nixp.ru/news/9202.html. Дмитрий Шурупов по материалам etbe.coker.com.au.
- Novell покупает Immunix, представляет Novell AppArmor 11 мая 2005 г.
- AppArmor собираются включить в ядро Linux 2.6.36 4 31 июля 2010 г.
- Linux 2.6.36: fanotify, AppArmor, архитектура Tilera 6 1 21 октября 2010 г.
Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
AppArmor собираются включить в ядро Linux 2.6.36 4
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1