Компания Canonical повторила попытку интегрировать AppArmor в основное Linux ядро
Компания Canonical, продвигающая AppArmor в Ubuntu как более простого в настройке аналога системы определения политик безопасности SELinux, предприняла повторную попытку инициирования процесса интеграции AppArmor в основную ветку Linux ядра. Прошлая попытка была осуществлена в 2007 году компанией Novell, но привела лишь к критике со стороны некоторых авторитетных разработчиков Linux ядра.Основные претензии сводились к недостаточной совместимости с интерфейсом LSM и излишней привязке к файловому пути, вместо реализации через ассоциированные с объектом метки (как в SELinux). Представленный компанией Canonical учли высказанные ранее замечанию и подготовили улучшенный вариант AppArmor, переработанный в плане использования стандартных LSM (Linux Security Modules) хуков, что повышает привлекательность патча для включения в основную ветку Linux ядра.
Изначально AppArrmor представлял собой проприетарный продукт компании Immunix, которая была поглощена компанией Novell в 2005 году. Год спустя исходные тексты AppArrmor были открыты компанией Novall в под лицензией GPL и интегрированы в дистрибутив openSUSE. В 2007 году автор и команда разработчиков AppArrmor покинула компанию Novell, которая затем интегрировала в дистрибутив поддержку SELinux, после чего развитие технологии пошло на спад, пока разработку не подхватило сообщество Ubuntu. Например, разработчики Ubuntu добавили в парсер AppArmor поддержку кэширования правил, что позволило значительно ускорить процесс инициализации во время загрузки.
© OpenNet