OpenSUSE Tumbleweed tanzt im rhythmischen Reigen der Linux-Entwicklung weiter und bringt frische Abenteuerszenen f\u00fcr die Sicherheit mit sich \u2013 ganz ohne AppArmor! Ja, richtig geh\u00f6rt: Ab sofort sch\u00fctzt das Distributionsprojekt neue Installationen standardm\u00e4\u00dfig mit dem Mandatory Access Control (MAC) Mechanismus SELinux.<\/p>\n
Keine Angst, wer bereits mit Tumbleweed unterwegs ist, bleibt gem\u00fctlich in seinem AppArmor-Paradies und wird nicht abrupt umgestellt. Der Wechsel betrifft ausschlie\u00dflich neue Installationen. Aber auch hier: Neue Nutzer haben die Wahl! W\u00e4hrend der Installationsassistent den Gatekeeper SELinux vorschl\u00e4gt, bleibt die Option, treu zu AppArmor zu bleiben, bestehen. OpenSUSE versichert weiterhin Unterst\u00fctzung f\u00fcr beide Systeme, denn man m\u00f6chte keinen Nutzer im Stich lassen.<\/p>\n
Den genauen Zeitpunkt des Abl\u00f6se-Man\u00f6vers l\u00e4sst sich \u00fcbrigens an dem Snapshot-Datum im ISO-Image-Namen ablesen: Ab Release-Nummer 20250211 ist SELinux der neue Sicherheitsheld. Auch die minimalVM, eine effiziente virtuelle Maschine mit einer abgespeckten Tumbleweed-Instanz, macht bei diesem Tanzabenteuer mit und sch\u00fctzt sich zuk\u00fcnftig ebenfalls mit SELinux.<\/p>\n
Die Entscheidung f\u00fcr den Wechsel zu SELinux wurde bereits im Juli 2024 von den Entwicklern getroffen. Und warum? Zwei gute Gr\u00fcnde: Zum einen vereinen openSUSE und SUSE Linux Enterprise (SLES) nun ein gemeinsames Sicherheitsmodul, was die Zusammenarbeit erleichtert. Zum anderen erlaubt SELinux eine feinere Abstimmung der Zugriffsrechte \u2013 genau wie ein Meisterdetektiv, der jeden Schritt kontrolliert. Zudem gibt es bereits umfangreiche Sicherheitsregeln f\u00fcr zahlreiche Dienste im SELinux-Universum, wodurch die Sicherheit weiter optimiert wird.<\/p>\n
Tumbleweed rollt also mit neuer Energie und erh\u00f6hter Sicherheit in die Zukunft!<\/p>\n
Schlagw\u00f6rter: SELinux + AppArmor + MAC<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenSUSE Tumbleweed tanzt im rhythmischen Reigen der Linux-Entwicklung weiter und bringt frische Abenteuerszenen f\u00fcr die Sicherheit mit sich \u2013 ganz ohne AppArmor! Ja, richtig geh\u00f6rt: Ab sofort sch\u00fctzt das Distributionsprojekt neue Installationen standardm\u00e4\u00dfig mit dem Mandatory Access Control (MAC) Mechanismus SELinux. Keine Angst, wer bereits mit Tumbleweed unterwegs ist, bleibt...<\/p>\n","protected":false},"author":4,"featured_media":11664,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11665"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11664"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}