Sicherheitsframework

Apparmor auf dem Weg in den Linux-Kernel

Das Sicherheitsframework Apparmor wird in den offiziellen Linux-Kernel aufgenommen, das geht aus einer E-Mail von Linux-Entwickler James Morris hervor. Frühere Versuche, das System in den offiziellen Kernel zu integrieren, waren wiederholt gescheitert.

Artikel veröffentlicht am ,

Im Februar 2010 reichte Canonical das Sicherheitsframework Apparmor bei den Entwicklern des Linux-Kernels ein, nachdem Novell mit früheren Versuchen gescheitert war. Novell hatte sich letztendlich von Apparmor abgewandt und 2007 die Apparmor-Entwickler entlassen. 2008 kündigte das Projekt Opensuse den Umstieg auf SELinux an, das seit längerem Bestandteil des Linux-Kernels ist.

Stellenmarkt
  1. Product Owner (m/w/d)
    ID Information und Dokumentation im Gesundheitswesen GmbH & Co. KG aA, Berlin, Bielefeld
  2. Sachbearbeiter (m/w/d) Dokumentenmanagement
    Paul-Ehrlich-Institut, Langen
Detailsuche

Gegenwärtig betreut Canonical den Code für Apparmor, der auf Canonicals Launchpad und auf Kernel.org gehostet wird. Bisheriger Hauptkritikpunkt der Kernel-Entwickler war die mangelnde Anpassung an die bestehende Sicherheitsinfrastruktur LSM des Linux-Kernels durch Apparmor. Doch die aktuelle Version verwendet in einigen Teilen die Linux Security Modules (LSM), so dass Canonical Anfang 2010 einen neuen Versuch unternahm, Apparmor in den Kernel zu integrieren. Mit Erfolg, wie es jetzt aussieht.

In einer E-Mail fasst Linux-Entwickler James Morris die geplanten Änderungen für die kommende Version Linux 2.6.36 zusammen. Darin finden sich derzeit 14 Änderungen, die die Apparmor betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

steve689 08. Aug 2010

Canonical wollte diese Komponenten zum Standard unter Gnome machen. Canonical entwickelt...

elgooG 03. Aug 2010

Ja, es stimmt SELinux ist bedeutend komplexer und leider euch viel zu kompliziert...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /