Abo
  • Services:
Anzeige

OpenSuse künftig mit SELinux

AppArmor bleibt Standardtechnik

Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

SELinux ist eine Kernel-Erweiterung. Als Grundlage diente der Flux Advanced Security Kernel (Flask), mit dem sich Zugriffe über Policys regeln lassen. Dieser stammt von der National Security Agency (NSA). Zusammen mit Red Hat steht die NSA auch maßgeblich hinter SELinux und so setzt Red Hat schon lange auf diese Sicherheitslösung.

Anzeige

Suse hingegen enthält seit einigen Versionen das von Novell 2006 als Open Source veröffentlichte AppArmor. Attacken sollen von AppArmor gestoppt werden, bevor sie das System in Mitleidenschaft ziehen können und so die Notwendigkeit zu schnellem Patchen bei Sicherheitslücken reduzieren. Dazu bietet AppArmor vorab definierte Sicherheitsregeln für populäre Applikationen wie Web-E-Mail oder Remote-Log-in sowie Assistenten, um eigene Regeln zu erstellen. Eine Überwachungsfunktion klärt darüber auf, ob die definierten Regeln eingehalten werden.

Vor allem aber lässt sich AppArmor einfacher konfigurieren als SELinux. Dieses wiederum wird häufiger wegen seiner Komplexität kritisiert. Novell entwickelt AppArmor intern jedoch nicht weiter - die Programmierer wurden 2007 entlassen.

Ab der Version 11.1, die im Dezember 2008 erscheint, wird nun auch OpenSuse SELinux nutzen. Die Linux-Distribution wird also einen Kernel mit eingeschaltetem SELinux verwenden, die üblichen Userland-Programme werden angepasst und die SELinux-Bibliotheken aufgenommen.

AppArmor bleibt jedoch das Standardsystem. Dies sei die beste Lösung für die Mehrheit der Nutzer und die meisten Einsatzszenarien, heißt es von den Suse-Entwicklern. Da OpenSuse als Basis für Suse Linux Enterprise dient, soll auch das für 2009 geplante Suse Linux Enterprise 11 SELinux enthalten - aber auch hier bleibt AppArmor der Standard. SELinux hingegen wird den Status "Technology Preview" erhalten. Support dafür gibt es von Novell also nicht.

Zudem sollen sowohl OpenSuse als auch Suse Linux Enterprise keine SELinux-Policys enthalten und die SELinux-Werkzeuge wie chechpolicy und policycoreutils müssen über die Repositorys nachinstalliert werden.


eye home zur Startseite
itchy 18. Jul 2010

ihr müsst ja alle unglaublich kompetent sein...

danielmader 21. Aug 2008

Vielleicht steht da weder noch drin... PS: irrsinnig witziges Wortspiel mit dem Nick...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Ulm
  2. Continental AG, München
  3. MediaMarktSaturn Retail Concepts, Ingolstadt
  4. IT2media GmbH & Co. KG, Nürnberg


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 1,49€
  3. 8,49€

Folgen Sie uns
       


  1. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  2. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  3. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  4. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  5. Big Four

    Kundendaten von Deloitte offenbar gehackt

  6. U2F

    Yubico bringt winzigen Yubikey für USB-C

  7. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  8. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  9. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  10. Seniorenhandys im Test

    Alter, sind die unpraktisch!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: potthässlich ...

    HerrWolken | 19:11

  2. Was ihnen Golem unterschlägt

    ManMashine | 19:08

  3. Re: Mehrheit

    mnementh | 19:07

  4. Re: Innerbetriebliche Konkurrenz vermeiden

    Lasse Bierstrom | 19:06

  5. Russland war sicher schuld (kwt)

    elgooG | 19:03


  1. 19:00

  2. 17:32

  3. 17:19

  4. 17:00

  5. 16:26

  6. 15:31

  7. 13:28

  8. 13:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel