openSUSE Tumbleweed wechselt zu SELinux

SELinux ersetzt AppArmor als standardmäßiges System zur obligatorischen Zugriffskontrolle in openSUSE Tumbleweed, wobei der Erzwingungsmodus bei neuen Installationen aktiviert ist.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Große Veränderungen stehen openSUSE Tumbleweed bevor - die Maintainer haben angekündigt, dass SELinux ab dem Snapshot 20250211 das Standard-MAC-System (Mandatory Access Control) für neue Tumbleweed-Installationen sein wird.

Die Umstellung auf die standardmäßige Installation von SELinux befindet sich in der frühen Implementierungsphase und steht im Einklang mit der Entscheidung, die Akzeptanz von SELinux sowohl für SUSE als auch für openSUSE zu erhöhen. Es wird erwartet, dass es die Sicherheit erhöht, indem es mehr Dienste standardmäßig einschränkt.

Die nächste ISO-Version von Tumbleweed wird mit aktiviertem SELinux ausgeliefert, das standardmäßig im Erzwingungsmodus läuft. Diese Änderung wurde Mitte letzten Jahres auf der openSUSE-Mailingliste angekündigt.

Für diejenigen, die mit SELinux (Security-Enhanced Linux) nicht vertraut sind, handelt es sich um eine Sicherheitsfunktion, die direkt in den Linux-Kernel integriert ist und kontrolliert, welche Anwendungen und Benutzer auf ein System zugreifen können.

Es legt strenge Regeln fest, was Programme und Benutzer tun können, um unautorisierten Zugriff oder Schäden zu verhindern, wenn ein System kompromittiert wird. Im Wesentlichen handelt es sich um eine zusätzliche Schutzebene, die durchsetzt, wer auf einem Linux-System auf was zugreifen darf.

🚨 Nun etwas sehr Wichtiges: Die Betreuer haben bestätigt, dass bestehende Tumbleweed-Installationen unangetastet bleiben; Benutzer, die sich bereits auf AppArmor verlassen, werden nicht gezwungen, zu migrieren, und sie können weiterhin die Profile verwenden, die sie im Laufe der Zeit fein abgestimmt haben.

Mit anderen Worten, die Umstellung auf SELinux betrifft hauptsächlich nur brandneue Installationen, einschließlich derjenigen, die die minimalVM-Variante verwenden. Sollte ein Benutzer bei einer Neuinstallation AppArmor bevorzugen, bietet das Installationsprogramm eine einfache Option, um zurück zu wechseln.

Für viele Benutzer dürfte der Wechsel zu SELinux eine zusätzliche Sicherheit bedeuten. Dennoch räumen die Projektleiter ein, dass jede größere Veränderung auch ein paar Unebenheiten mit sich bringen kann.

Es ist auch erwähnenswert, dass diese Umstellung nicht für Leap 15.x gilt, das sein bestehendes Sicherheitsmodell beibehält. Bei Tumbleweed kann der erste Start nach der Installation von SELinux etwas länger dauern, um das System-Labeling abzuschließen. Seien Sie also nicht beunruhigt, wenn die Dinge direkt nach der Installation etwas langsamer zu laufen scheinen.

Schließlich werden in den kommenden Wochen weitere Aktualisierungen und Optimierungen der SELinux-Richtlinien erwartet, um alle Ecken und Kanten zu glätten. Weitere Informationen finden Sie in der Ankündigung von openSUSE.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net