Дистрибутив openSUSE Tumbleweed переходит на использование SELinux по умолчанию
Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме «enforcing». Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM также будут поставляться по умолчанию с SELinux.
Поддержка AppArmor сохранится в полном объёме — в уже существующих конфигурациях продолжит использоваться AppArmor, а в инсталляторе можно использовать опцию для активации AppArmor в новых установках. Для пользователей, в системах которых активирован AppArmor, но которые желают переключиться на SELinux предложена инструкция по миграции. Дистрибутив openSUSE Leap 15.x продолжит использование AppArmor.
Продвижение SELinux обусловлено ранее принятым решением по расширению использования данной системы управления доступом в SUSE и openSUSE, так как SELinux превосходит AppArmor по функциональности и активно применяется в корпоративных системах. SELinux применяется в Red Hat Enterprise Linux, а AppArmor в Ubuntu.
AppArmor прост в настройке и при определении профилей доступа привязывается к файловым путям. SELinux применяет сложный и гибкий язык описания политик безопасности, охватывает различных типы ресурсов и базируется на концепции меток и контекстов безопасности. SELinux позволяет обрабатывать сложные сценарии контроля доступа и детально контролировать взаимодействие между процессами, в то время как AppArmor в основном ограничивается определением действий, разрешённых для отдельных приложений.
Источник: http://www.opennet.ru/opennews/art.shtml? num=62715
© OpenNet
