Linuxeden开源社区
openSUSE Linux 本周早些时候宣布,他们将采用 SELinux 作为新 openSUSE Tumbleweed 安装的默认强制访问控制 (MAC) 系统。
在此更改之前,openSUSE Tumbleweed 附带了 AppArmor,这是 Linux 内核中的一个安全模块,允许系统管理员使用每个程序的配置文件来限制程序的功能。
从 openSUSE Tumbleweed 快照20250211(撰写本文时最新的 ISO 版本)开始,AppArmor 已被 SELinux 取代,SELinux 是一个支持访问控制安全策略的 Linux 内核安全模块,包括强制访问控制 (MAC)。
此更改不会影响现有的 openSUSE Tumbleweed 安装。而且,由于我们生活在现代,您可以自由选择任何您认为最适合您的系统,openSUSE 让用户可以在安装过程中选择使用 SELinux 或 AppArmor 作为默认的强制访问控制 (MAC) 系统。
此外,openSUSE 表示,openSUSE Tumbleweed 最小 VM 镜像将在强制模式下随 SELinux 一起提供。此外,想要从 AppArmor 迁移到 SELinux 的 Tumbleweed 用户将能够使用 openSUSE Wiki 上提供的指南来实现。
openSUSE 还确认,其稳定的 openSUSE Leap 15.x作系统系列不会受到此更改的任何影响,并将作为默认的强制访问控制 (MAC) 系统继续使用 AppArmor。
为什么会有这个变化?根据为 Fedora Linux、openSUSE Linux、CentOS 和 Mageia 工作的著名 Linux 开发人员 Neal Gompa 的说法,SELinux 拥有更大的社区,在更高安全性的环境中更容易被接受,并且拥有更好的上游开发故事。
转自 openSUSE Replaces AppArmor with SELinux on New Tumbleweed Installations – 9to5Linux