Dem Dennis sein Blogdingen da...
AppArmor vor dem Aus?
von Dennis Wronka
am 17.10.07 um 15:08 (622 Hits)
Nicht dass es mich persoenlich gross stoeren wuerde, aber ich denke dass auch AppArmor durchaus seine Nutzer und sogar irgendwie seine Berechtigung hat.
Es ist einfacher zu bedienen als SELinux, bietet aber auch weniger umfassenden Schutz. Fuer einen normalen Anwender aber duerfte AppArmor dennoch ein zusaetzliches Stueck Sicherheit darstellen, zumindest besser als nichts, sollte man meinen.
Jetzt aber hat Novell scheinbar entschieden dass AppArmor sein Geld nicht wert ist, und das Projekt sozusagen aufgeloest, vor allem da die Aufnahme in den Kernel wohl immer wieder abgelehnt wurde.
Das Team um Crispin Cowan hat zwar nicht vor AppArmor aufzugeben, jedoch wollen diese sich nun scheinbar hauptsaechlich darauf konzentrieren Anwendungsprofile fuer AppArmor anzufertigen.
Wenn die Entwicklung von AppArmor nicht fortgesetzt wird duerfte dies wohl die Chancen der Aufnahme in den Kernel, und auch die Chancen die User-Gemeinde zu vergroessern nicht gerade verbessern.
SELinux wird nach wie vor aktiv entwickelt und von Red Hat eifrig unterstuetzt. Auch Tresys steckt nicht wenig in die Entwicklung fuer SELinux, Paradeprojekte duerften hier wohl die Reference Policy und SLIDE sein.
AppArmor hingegen wuerde eben "nur" von Novell gepflegt.
Diese Entscheidung koennte auch Auswirkungen auf die naechste Version von Ubuntu haben, denn Ubuntu 7.10 soll AppArmor-Unterstuetzung erhalten.
Moeglicherweise erklaeren sich ja Canonical und die Ubuntu-Community bereit AppArmor, moeglicherweise in Zusammenarbeit mit dem Team im Crispin Cowan, weiter zu entwickeln.
Wie auch immer sich diese Geschichte um AppArmor weiter entwickelt, diese Aktion hat AppArmor sicher nicht gut getan.
Ob Novell nun wieder auf SELinux umsteigt bleibt auch abzuwarten. Novell hatte es ja, vor dem Einkauf von Immunix (wo AppArmor ja zuvor entwickelt wurde), mit SELinux probiert, es dann aber aufgegeben da sie keine nutzbare Policy hatten.
Dass SELinux mittlerweile aber durchaus im Alltag nutzbar zeigt Red Hat, sowohl Red Hat Enterprise als auch Fedora kommen mit SELinux daher, und es ist standardmaessig aktiviert. Ich selbst kann dies auch nur bestaetigen, ich nutze ja Fedora sowohl auf dem PC als auch auf dem Notebook und SELinux macht wirklich keine Probleme.
Nun ja, wir werden sehen ob und wie es mit AppArmor weitergeht. Meiner Meinung nach kann dieses Ereignis aber als Tor fuer SELinux gezaehlt werden.
Profil anzeigen
Als gelesen markieren
