Начиная с openSUSE 11.1 в базовый состав дистрибутива будет интегрирована (http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../) система принудительного контроля доступа SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. Решение по активации одной из систем будет принимать пользователь, но по умолчанию по-прежнему будет использован AppArmor.

SELinux также появится и для SUSE Linux Enterprise 11, но в виде экспериментального дополнения, без обеспечения  "enterprise" класса поддержки.

Патчи, обеспечивающие работу SELinux будут добавлены в Linux ядро и типичные пользовательские приложения, в состав дистрибутива войдут библиотеки подобные libselinux, libsepol и libsemanage. Наборы SELinux политик (в поставке будет только минимум политик) и дополнительные утилиты (не считая checkpolicy, policycoreutils, selinux-doc и подобных) будут распространяться  обход стандартных репозиториев пакетов.

URL: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=17496

• В openSUSE 11.1 будет добавлена поддержка SELinux,vitek, 22:08 , 21-Авг-08
• В openSUSE 11.1 будет добавлена поддержка SELinux,pavlinux, 22:45 , 21-Авг-08
  • В openSUSE 11.1 будет добавлена поддержка SELinux,User294, 22:50 , 21-Авг-08
    • В openSUSE 11.1 будет добавлена поддержка SELinux,vitek, 23:14 , 21-Авг-08
    • В openSUSE 11.1 будет добавлена поддержка SELinux,Аноним, 23:14 , 21-Авг-08
      • В openSUSE 11.1 будет,Andrey Mitrofanov, 10:03 , 22-Авг-08
      • Кстати! Вы слышали?! Новел с Микрософтом убили AppArmor?,Andrey Mitrofanov, 15:08 , 23-Авг-08

вот за что люблю линух!
лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))

> Решение по активации одной из систем будет принимать пользователь,
> но по умолчанию по-прежнему будет использован AppArmor.

"Вы как желаете что б вас имели, через: SELinux или AppArmor?"

>"Вы как желаете что б вас имели, через: SELinux или AppArmor?"

SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

идея не из легких. не спорю.
...
помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен.
понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.

>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.

>>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

Это да. :-/

>А безопасность вообще одна из самых сложных дисциплин.
>Легко настраивать - легко сломать.
>AppArmor как раз этим и слаб, что каждая кухарка легко
>перепишет правила, не особо задумываясь

Ну, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает...

http://securityblog.org/brindle/2006/04/19/security-anti-pat.../
~~google.ru path-based access control apparmor vs selinux ENTER

[1]Любимый пример - iptables и firehol, https://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 https://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 https://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам ->->

[[Классный заголовок?!--^^^ Ж-D]]

>AppArmor как раз этим и слаб, что каждая кухарка легко

Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках.

http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ < planet.debian.net