Tumbleweed wirbelt mit neuer Sicherheitsstrategie: Adieu AppArmor, Hallo SELinux!

OpenSUSE Tumbleweed tanzt im rhythmischen Reigen der Linux-Entwicklung weiter und bringt frische Abenteuerszenen für die Sicherheit mit sich – ganz ohne AppArmor! Ja, richtig gehört: Ab sofort schützt das Distributionsprojekt neue Installationen standardmäßig mit dem Mandatory Access Control (MAC) Mechanismus SELinux.

Keine Angst, wer bereits mit Tumbleweed unterwegs ist, bleibt gemütlich in seinem AppArmor-Paradies und wird nicht abrupt umgestellt. Der Wechsel betrifft ausschließlich neue Installationen. Aber auch hier: Neue Nutzer haben die Wahl! Während der Installationsassistent den Gatekeeper SELinux vorschlägt, bleibt die Option, treu zu AppArmor zu bleiben, bestehen. OpenSUSE versichert weiterhin Unterstützung für beide Systeme, denn man möchte keinen Nutzer im Stich lassen.

Den genauen Zeitpunkt des Ablöse-Manövers lässt sich übrigens an dem Snapshot-Datum im ISO-Image-Namen ablesen: Ab Release-Nummer 20250211 ist SELinux der neue Sicherheitsheld. Auch die minimalVM, eine effiziente virtuelle Maschine mit einer abgespeckten Tumbleweed-Instanz, macht bei diesem Tanzabenteuer mit und schützt sich zukünftig ebenfalls mit SELinux.

Die Entscheidung für den Wechsel zu SELinux wurde bereits im Juli 2024 von den Entwicklern getroffen. Und warum? Zwei gute Gründe: Zum einen vereinen openSUSE und SUSE Linux Enterprise (SLES) nun ein gemeinsames Sicherheitsmodul, was die Zusammenarbeit erleichtert. Zum anderen erlaubt SELinux eine feinere Abstimmung der Zugriffsrechte – genau wie ein Meisterdetektiv, der jeden Schritt kontrolliert. Zudem gibt es bereits umfangreiche Sicherheitsregeln für zahlreiche Dienste im SELinux-Universum, wodurch die Sicherheit weiter optimiert wird.

Tumbleweed rollt also mit neuer Energie und erhöhter Sicherheit in die Zukunft!

Schlagwörter: SELinux + AppArmor + MAC

Wie bewerten Sie den Schreibstil des Artikels?