Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 21. August 2008, 12:27

Unternehmen

AppArmor und SELinux in Novell-Produkten

Bereits in der kommenden Version von OpenSuse und den Unternehmens-Varianten will der Linux-Distributor Novell neben dem bereits vorhandenen AppArmor auch SELinux einsetzen.

Die zur Eindringlingsabwehr konzipierte Software AppArmor bekommt in OpenSuse 11.1 und den Suse Linux Enterprise 11-Plattformen Konkurrenz. Wie der US-Hersteller Novell bekannt gab, wird bereits in der kommenden Version neben der Eigenentwicklung auch SELinux sowohl in den Kernel als auch in Applikationen eingebunden werden. Zwar bleibt AppArmor weiterhin die bevorzugte Methode zur Abwehr von Eindringlingen, doch will es Novell allen Unternehmen und Anwendern ermöglichen, die bereits auf SELinux setzen und ihre eigenen Regeln erstellt haben, dass sie sie auch unter der neuen Produktpalette nutzen können.

Ein Wermutstropfen bleibt allerdings. So wird Novell weder einen offiziellen Unternehmens-Support noch Tests mit eingeschaltetem SELinux durchführen. Darüber hinaus werden die Produkte keine vordefinierten SELinux-Regeln enthalten. Lediglich Referenz- und Minimal-Regeln sollen in die Distributionen Einzug halten.

Novell ist einer der wenigen Hersteller, die in ihren Produkten ausschließlich auf die ursprünglich von Immunix entwickelte Lösung gesetzt haben. Nachdem das Unternehmen vor über drei Jahren den Anbieter übernommen hatte, stoppte das Management Ende des vergangenen Jahres die Entwicklung von AppArmor im eigenen Hause und entließ die Programmierer.

SELinux stellt wie auch AppArmor ein System zur Eindringlingsabwehr dar. Im Gegensatz zu AppArmor identifiziert SELinux seine Objekte allerdings nicht anhand von Verzeichnissen, sondern der Inode-Nummern. Dies hat den Vorteil, dass Zugriffskontrollen nicht durch das Setzen eines Links ausgehebelt werden können. Kritisiert wird von vielen Anwendern allerdings bei SELinux die relative Komplexität. Viele Anwender deaktivieren deshalb SELinux bereits während oder kurz nach der Installation ihrer Distribution.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung