openSUSE обяви голяма промяна в своята текуща версия на дистрибуцията Tumbleweed: започвайки със снимка 20250211, системата за задължителен контрол на достъпа (MAC) по подразбиране ще премине от AppArmor към SELinux при нови инсталации.
Досега openSUSE използва AppArmor като свой модул за сигурност в ядрото на Linux. Такива и Както обяснява Red Hat, този инструмент позволява на администраторите да задават ограничения за отделни програми, използващи конкретни профили. обаче Екипът за разработка реши, че е време да премине към SELinux, система с по-широко приемане в корпоративни среди и по-стриктна архитектура за сигурност.
Каква е тази промяна в openSUSE?
След пристигането на моментна снимка 20250211 новите потребители, инсталиращи openSUSE Tumbleweed чрез ISO образа, ще открият, че SELinux ще бъде активиран в режим на прилагане по подразбиране. Въпреки това, тези, които предпочитат да се придържат към AppArmor, могат ръчно да го изберат по време на инсталационния процес.
Текущите инсталации на openSUSE Tumbleweed няма да бъдат засегнати. С други думи, потребителите, които вече използват AppArmor, ще могат да продължат да го правят без принудителни промени в системната си конфигурация. В допълнение, тези, които се интересуват от миграция към SELinux Те ще имат подробно ръководство в уики от openSUSE.
Защо беше взето това решение?
Един от основните аргументи в полза на SELinux е, че осигурява по-високо ниво на сигурност. За разлика от AppArmor, който работи със специфични за приложението профили, SELinux прилага политики за сигурност глобално в цялата система, което позволява по-стриктно и по-подробно управление на достъпа до ресурсите.
Neal Gompa, разработчик с опит във Fedora, CentOS и openSUSE, посочи, че SELinux има по-активна общност за развитие, по-широко приемане в инфраструктури от висок клас и по-добра интеграция с най-новите Linux технологии.
Въздействие върху потребителите на openSUSE
За по-голямата част от потребителите на openSUSE Tumbleweed, тази промяна няма да доведе до прекъсване. Съществуващите инсталации ще продължат да работят с AppArmor, освен ако потребителят не реши ръчно да премине към SELinux.
От друга страна openSUSE Tumbleweed минимално изображение за виртуални машини също ще приеме SELinux в режим на прилагане по подразбиране. Това засилва намерението на екипа за разработка да приведе своята стратегия за сигурност в съответствие с текущи нужди на пазара.
Що се отнася до стабилната версия на openSUSE, Leap 15.x ще продължи да използва AppArmor по подразбиране и няма да претърпи никакви промени в това отношение.
дългосрочни последици
Този ход бележи изравняване на openSUSE със SUSE Linux Enterprise, което също стимулира приемането на SELinux. Този преход се очаква да допълнително укрепване на сигурността на екосистемата openSUSE, като предлага модул за контрол на достъпа с по-голяма детайлност и консолидирана поддръжка в корпоративни среди.
В същото време разработчиците признаха, че някои потребители може да срещнат предизвикателства при приемането на SELinux, особено тези, които са работили с Персонализирани профили в AppArmor в продължение на години. Въпреки това общността на openSUSE увери, че поддръжката за AppArmor ще продължи да бъде налична и тези, които предпочитат да продължат да я използват, ще могат инсталирайте го без проблеми.
С този ход openSUSE засилва своя ангажимент за сигурност и гъвкавост, предоставяне на избор на потребителите решението за контрол на достъпа, което най-добре отговаря на вашите нужди.