OpenSuse künftig mit SELinux

AppArmor bleibt Standardtechnik

Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

Artikel veröffentlicht am , Julius Stiebert

SELinux ist eine Kernel-Erweiterung. Als Grundlage diente der Flux Advanced Security Kernel (Flask), mit dem sich Zugriffe über Policys regeln lassen. Dieser stammt von der National Security Agency (NSA). Zusammen mit Red Hat steht die NSA auch maßgeblich hinter SELinux und so setzt Red Hat schon lange auf diese Sicherheitslösung.

Stellenmarkt
  1. Developer ETL Talend / Data Integration und Datawarehouse (m/w/d)
    L-Bank, Karlsruhe
  2. Product Owner (m/w/d) Schwerpunkt Container Services und Container Management
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, München, Stuttgart
Detailsuche

Suse hingegen enthält seit einigen Versionen das von Novell 2006 als Open Source veröffentlichte AppArmor. Attacken sollen von AppArmor gestoppt werden, bevor sie das System in Mitleidenschaft ziehen können und so die Notwendigkeit zu schnellem Patchen bei Sicherheitslücken reduzieren. Dazu bietet AppArmor vorab definierte Sicherheitsregeln für populäre Applikationen wie Web-E-Mail oder Remote-Log-in sowie Assistenten, um eigene Regeln zu erstellen. Eine Überwachungsfunktion klärt darüber auf, ob die definierten Regeln eingehalten werden.

Vor allem aber lässt sich AppArmor einfacher konfigurieren als SELinux. Dieses wiederum wird häufiger wegen seiner Komplexität kritisiert. Novell entwickelt AppArmor intern jedoch nicht weiter - die Programmierer wurden 2007 entlassen.

Ab der Version 11.1, die im Dezember 2008 erscheint, wird nun auch OpenSuse SELinux nutzen. Die Linux-Distribution wird also einen Kernel mit eingeschaltetem SELinux verwenden, die üblichen Userland-Programme werden angepasst und die SELinux-Bibliotheken aufgenommen.

AppArmor bleibt jedoch das Standardsystem. Dies sei die beste Lösung für die Mehrheit der Nutzer und die meisten Einsatzszenarien, heißt es von den Suse-Entwicklern. Da OpenSuse als Basis für Suse Linux Enterprise dient, soll auch das für 2009 geplante Suse Linux Enterprise 11 SELinux enthalten - aber auch hier bleibt AppArmor der Standard. SELinux hingegen wird den Status "Technology Preview" erhalten. Support dafür gibt es von Novell also nicht.

Zudem sollen sowohl OpenSuse als auch Suse Linux Enterprise keine SELinux-Policys enthalten und die SELinux-Werkzeuge wie chechpolicy und policycoreutils müssen über die Repositorys nachinstalliert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /