Расселл Кокер: AppArmor мертв, да здравствует SELinux?
Расселл Кокер (Russell Coker), один из авторов SELinux, высказал мнение, что недавнее известие о том, что в openSUSE появляется поддержка SELinux, фактически означает смерть AppArmor. SELinux (Security-Enhanced Linux) -- это популярный фреймворк, созданный Национальным агентством безопасности США и нацеленный на повышение уровня безопасности системы Linux. Именно он используется в ряде популярных Linux-дистрибутивов (например, Fedora и RHEL, Debian и Ubuntu) в качестве механизма обеспечения дополнительной безопасности. AppArmor -- конкурент этой разработки, созданный компанией Immunix, которую позже поглотила Novell. До сих пор именно это решение использовалось в Linux-дистрибутивах Novell (SUSE Linux). Однако в этом месяце стало известно, что отныне в openSUSE (бесплатном дистрибутиве, на базе которого строятся корпоративные Linux-системы Novell) появляется поддержка SELinux (AppArmor пока остается в качестве решения по умолчанию). Как считает Расселл Кокер, работавший над SELinux в Red Hat, следующим шагом Novell будет отказ от AppArmor в пользу SELinux в качестве решения по умолчанию, а затем -- и вовсе устранение AppArmor из репозитория программного обеспечения для SUSE Linux/openSUSE. Рассел высказывает сожаление по поводу происходящего, поскольку "недостаток конкуренции -- это плохо для рынка, а единообразие -- плохо для безопасности". Однако отмечает и положительный аспект: теперь на разработку SELinux будет выделено еще больше ресурсов.© nixp
