openSUSE je najavio veliku promjenu u svojoj distribuciji Tumbleweed izdanja: počevši od snimka 20250211, podrazumevani sistem obavezne kontrole pristupa (MAC) će se prebaciti sa AppArmor na SELinux na novim instalacijama.
Do sada je openSUSE koristio AppArmor kao svoj sigurnosni modul u Linux kernelu. Takav i Kao što Red Hat objašnjava, ovaj alat omogućava administratorima da postave ograničenja za pojedinačne programe koristeći određene profile. međutim, Razvojni tim je odlučio da je vrijeme za skok na SELinux, sistem sa širom primjenom u poslovnim okruženjima i strožom sigurnosnom arhitekturom.
Koja je ovo promjena u openSUSE-u?
Od dolaska snimka 20250211, novi korisnici koji instaliraju openSUSE Tumbleweed preko ISO slike će otkriti da SELinux će po defaultu biti omogućeno u prisilnom načinu rada. Međutim, oni koji više vole da se drže AppArmora mogu ga ručno odabrati tokom procesa instalacije.
To neće uticati na trenutne openSUSE Tumbleweed instalacije. Drugim riječima, korisnici koji već koriste AppArmor moći će to nastaviti raditi bez ikakvih prisilnih promjena u konfiguraciji svog sistema. Osim toga, oni koji su zainteresirani za migraciju u SELinux Oni će imati detaljan vodič u Wiki sa openSUSE.
Zašto je donesena ova odluka?
Jedan od glavnih argumenata u korist SELinuxa je to pruža viši nivo sigurnosti. Za razliku od AppArmora, koji radi sa profilima specifičnim za aplikacije, SELinux primjenjuje sigurnosne politike globalno u cijelom sistemu, omogućavajući strožije, detaljnije upravljanje pristupom resursima.
Neal Gompa, programer sa iskustvom u Fedori, CentOS-u i openSUSE-u, istakao je da SELinux ima aktivniju razvojnu zajednicu, šire usvajanje u high-end infrastrukturama i bolju integraciju s najnovijim Linux tehnologijama.
Uticaj na korisnike openSUSE-a
Za ogromnu većinu openSUSE korisnika Tumbleweed, ova promjena neće povlačiti za sobom nikakav prekid. Postojeće instalacije će nastaviti da rade sa AppArmorom, osim ako korisnik odluči da se ručno prebaci na SELinux.
Sa druge strane openSUSE Tumbleweed minimalna slika za virtuelne mašine će takođe usvojiti SELinux u režimu primene kao podrazumevani. Ovo pojačava namjeru razvojnog tima da svoju sigurnosnu strategiju uskladi sa trenutne potrebe tržišta.
Što se tiče stabilne verzije openSUSE, Leap 15.x će nastaviti koristiti AppArmor po defaultu i neće doživjeti nikakve promjene u tom pogledu.
Dugoročne implikacije
Ovaj potez označava usklađivanje openSUSE-a sa SUSE Linux Enterprise-om, što je također pokretač usvajanja SELinuxa. Očekuje se da će ova tranzicija dodatno ojačati sigurnost openSUSE ekosistema, nudeći modul kontrole pristupa sa većom granularnošću i konsolidovanom podrškom u poslovnim okruženjima.
Istovremeno, programeri su priznali da neki korisnici mogu naići na izazove u usvajanju SELinuxa, posebno oni koji su radili sa Prilagođeni profili u AppArmoru godinama. Međutim, openSUSE zajednica je uvjerila da će podrška za AppArmor i dalje biti dostupna i oni koji više vole da je nastave koristiti će moći instalirajte ga bez problema.
Ovim potezom openSUSE jača svoju posvećenost sigurnosti i fleksibilnosti, dajući korisnicima mogućnost izbora rješenje za kontrolu pristupa koje najbolje odgovara vašim potrebama.