Szerző: Bodnár Ádám

2006. január 10. 16:15:18

A Novell megnyitotta az AppArmor linuxos biztonsági szoftver forráskódját

A Novell bárki számára letölthetővé tette AppArmor névre keresztelt szoftverét, amely a linuxos rendszerek biztonságát hivatott növelni. Az AppArmor feladata, hogy az alkalmazások jogosultságait a szükséges minimumra korlátozza, a rendszer-adminisztrátorok minden programhoz külön házirendet rendelhetnek, amelyben meghatározhatják, a szoftver milyen fájlokat és erőforrásokat érhet el. A Novell szerint az AppArmor használatával a külső és belső fenyegetések, a zero-day támadások, illetve a még ismeretlen biztonsági hibák kihasználása ellen is sikeresen lehet védekezni.

[HWSW] A Novell bárki számára letölthetővé tette AppArmor névre keresztelt szoftverét, amely a linuxos rendszerek biztonságát hivatott növelni. Az AppArmor feladata, hogy az alkalmazások jogosultságait a szükséges minimumra korlátozza, a rendszer-adminisztrátorok minden programhoz külön házirendet rendelhetnek, amelyben meghatározhatják, a szoftver milyen fájlokat és erőforrásokat érhet el. A Novell szerint az AppArmor használatával a külső és belső fenyegetések, a "zero-day" támadások, illetve a még ismeretlen biztonsági hibák kihasználása ellen is sikeresen lehet védekezni.

A Novell első számú linuxos riválisa, a Red Hat régóta kínál hasonló megoldást SELinux néven, azonban a Novell weboldalán olvasható állítások szerint az AppArmor könnyebben kezelhető, a biztonsági házirendek létrehozása automatikus, a konfiguráció pedig a SuSE Linux központi telepítőprogramjából, a YaST-ból is elvégezhető. Az AppArmor futtatáskor ráadásul kevesebb erőforrással beéri, a Novell szerint a rendszerteljesítmény legfeljebb 2 százalékkal csökken, míg az SELinux esetében akár 7 százalékos lassulás is megfigyelhető.

Az AppArmor eredetileg az Immunix fejlesztése, ez a cég még 2005 májusában, egy felvásárlás útján került a Novell tulajdonába. Az AppArmor már része volt a SUSE Linux Enterprise Server 9 SP3-nak, most azonban a Novell megnyitotta és GPL licenc alatt közzétette a szoftver forráskódját is, illetve a jövő héten megjelenő OpenSUSE 10.1-be is integrálja. Az Immunix közreműködött a Linux kernel biztonsági szerkezetének kifejlesztésében, és szoros kapcsolatban áll a Linux fejlesztői közösséggel.

a címlapról