Geht es um Sicherheitsframeworks so gibt es im Linux-Bereich derzeit vor allem zwei vorherrschende Lösungen: Das von Red Hat bevorzugte SElinux sowie das vor einigen Jahren von Novell übernommene und in die eigene Software integrierte AppArmor.

Einheit

Nun zeichnet sich hier langsam eine Aufweichung dieses Splits auf: Wie das openSUSE-Projekt bekannt gibt, will man künftig neben AppArmor auch SELinux unterstützen. Die Default-Option wird zwar weiterhin AppArmor bleiben, man wird aber auch einen Kernel mit SELinux-Support ausliefern.

Umbau

Damit scheint sich die Abkehr von AppArmor langsam abzuzeichnen, die Beteuerungen der weiteren Unterstützung von Seiten Novell/SUSEs sind wohl vor allem unter dem Lichte der für kommendes Jahr anstehenden Veröffentlichung von SUSE Linux Enterprise 11 zu verstehen, für die man kaum mehr so eine zentrale Änderung vornehmen möchte. Bereits vor einigen Monaten hatte Novell die eigenen AppArmor-EntwicklerInnen entlassen.

Hintergrund

Über beide Lösungen lassen sich Policys erstellen, die Anwendungen Aktionen außerhalb ihres eigentlichen Tätigkeitsbereichs untersagen. Auf diese Weise soll etwa die Ausnutzung von eventuell vorhandenen Sicherheitslücken verhindert werden. (apo)