Software::Kernel
AppArmor kommt in offiziellen Linux-Kernel
Mehr als vier Jahre nach dem ersten Einsatz in Linux-Distributionen scheint das Sicherheitssystem AppArmor in Linux 2.6.36 in den offiziellen Linux-Kernel zu gelangen.
Novell hatte AppArmor im Mai 2005 durch den Kauf von Immunix erworben. Immunix hatte diese Software entwickelt, die ein System zur Eindringlingsabwehr darstellt, das sowohl das Linux-Betriebssystem als auch die Linux-Anwendungen vor externen Angriffen, Viren und anderen Schadprogrammen schützen soll. Dadurch sollte das Bedrohungspotenzial für Unternehmen minimiert werden. AppArmor verhindert unter anderem durch definierte Regeln für populäre Programme die Ausführung bestimmter Funktionen. Seit SUSE Linux 10 und Novell SUSE Linux Enterprise Server 9 Service Pack 3 (SP3) ist AppArmor ein fester Bestandteil der Produkte.
Für das Projekt kam allerdings schon im Herbst 2007 das Aus, weil Novell das Geld für die weitere Entwicklung sparen wollte. Nachdem Canonical AppArmor in Ubuntu integriert hatte, wurde die Software effektiv von Canonical gepflegt.
Eine Aufnahme in den offiziellen Linux-Kernel wurde dem AppArmor-Modul bisher verwehrt, denn es wurde argumentiert, dass ein Sicherheitsmodul, SELinux, genug sei. Das Argument, dass AppArmor wesentlich leichter als SELinux zu konfigurieren sei, und die pfadbasierte Sicherheit gegenüber der Label-basierten Sicherheit von SELinux auf den meisten Rechnern keinen Nachteil darstelle, konnte die Verantwortlichen wie den Kernel- und SELinux-Entwickler James Morris nicht überzeugen. Zwei Jahre lang wurde es ziemlich still um AppArmor.
Mit der Aufnahme zweier weiterer Sicherheitsmodule, SMACK (Simplified Mandatory Access Control) in Linux 2.6.25 und TOMOYO (das ähnlich wie AppArmor arbeitet) in Linux 2.6.30 war jedoch das Argument, dass ein Sicherheitssystem genüge, hinfällig geworden. Jetzt machte der Entwickler John Johansen von Canonical einen neuen Versuch, AppArmor in den Kernel zu bekommen, und findet nun auch die Zustimmung von James Morris. Die Chancen stehen gut, dass AppArmor nach der Freigabe von Linux 2.6.35, mit der diese Woche noch zu rechnen ist, mit dem Beginn der Entwicklung von Linux 2.6.36 in den Kernel aufgenommen wird.
