Abo
  • Services:
Anzeige

OpenSuse künftig mit SELinux

AppArmor bleibt Standardtechnik

Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

SELinux ist eine Kernel-Erweiterung. Als Grundlage diente der Flux Advanced Security Kernel (Flask), mit dem sich Zugriffe über Policys regeln lassen. Dieser stammt von der National Security Agency (NSA). Zusammen mit Red Hat steht die NSA auch maßgeblich hinter SELinux und so setzt Red Hat schon lange auf diese Sicherheitslösung.

Anzeige

Suse hingegen enthält seit einigen Versionen das von Novell 2006 als Open Source veröffentlichte AppArmor. Attacken sollen von AppArmor gestoppt werden, bevor sie das System in Mitleidenschaft ziehen können und so die Notwendigkeit zu schnellem Patchen bei Sicherheitslücken reduzieren. Dazu bietet AppArmor vorab definierte Sicherheitsregeln für populäre Applikationen wie Web-E-Mail oder Remote-Log-in sowie Assistenten, um eigene Regeln zu erstellen. Eine Überwachungsfunktion klärt darüber auf, ob die definierten Regeln eingehalten werden.

Vor allem aber lässt sich AppArmor einfacher konfigurieren als SELinux. Dieses wiederum wird häufiger wegen seiner Komplexität kritisiert. Novell entwickelt AppArmor intern jedoch nicht weiter - die Programmierer wurden 2007 entlassen.

Ab der Version 11.1, die im Dezember 2008 erscheint, wird nun auch OpenSuse SELinux nutzen. Die Linux-Distribution wird also einen Kernel mit eingeschaltetem SELinux verwenden, die üblichen Userland-Programme werden angepasst und die SELinux-Bibliotheken aufgenommen.

AppArmor bleibt jedoch das Standardsystem. Dies sei die beste Lösung für die Mehrheit der Nutzer und die meisten Einsatzszenarien, heißt es von den Suse-Entwicklern. Da OpenSuse als Basis für Suse Linux Enterprise dient, soll auch das für 2009 geplante Suse Linux Enterprise 11 SELinux enthalten - aber auch hier bleibt AppArmor der Standard. SELinux hingegen wird den Status "Technology Preview" erhalten. Support dafür gibt es von Novell also nicht.

Zudem sollen sowohl OpenSuse als auch Suse Linux Enterprise keine SELinux-Policys enthalten und die SELinux-Werkzeuge wie chechpolicy und policycoreutils müssen über die Repositorys nachinstalliert werden.


eye home zur Startseite
itchy 18. Jul 2010

ihr müsst ja alle unglaublich kompetent sein...

danielmader 21. Aug 2008

Vielleicht steht da weder noch drin... PS: irrsinnig witziges Wortspiel mit dem Nick...



Anzeige

Stellenmarkt
  1. SEMIKRON Elektronik GmbH & Co. KG, Nürnberg
  2. ETAS GmbH & Co. KG, Stuttgart
  3. Heraeus infosystems GmbH, Hanau
  4. NetApp Deutschland GmbH, Kirchheim bei München


Anzeige
Spiele-Angebote
  1. (-33%) 39,99€
  2. 15,29€
  3. 29,99€

Folgen Sie uns
       


  1. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie

  2. Telefónica

    5G-Test für TV-Übertragung im Bayerischen Oberland

  3. Omega Timing

    Kamera mit 2.000 x 1 Pixeln sucht Sieger

  4. Autonomes Fahren

    Waymo testet in Atlanta

  5. Newsletter-Dienst

    Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten

  6. Gegen FCC

    US-Bundesstaat Montana verlangt Netzneutralität für Behörden

  7. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  8. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  9. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  10. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert
  3. Datentransfer in USA EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Es ist verdammt nochmal ein technisches...

    lestard | 13:29

  2. Ohne digitizer für Stifteingabe ist das Teil ja...

    Seroy | 13:28

  3. Re: "die Fläche eines halben Fußballfeldes"

    co | 13:26

  4. Re: Feminist != gleichberechtigung

    sinner89 | 13:25

  5. Re: Einfachere Innenausstattung?

    Belgarion2001 | 13:23


  1. 13:27

  2. 13:18

  3. 12:07

  4. 12:06

  5. 11:46

  6. 11:31

  7. 11:17

  8. 10:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel