Menü

Linux-Kernel 2.6.36 vermutlich mit AppArmor

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge
Von

Der Verwalter des Security-Subsystems im Linux-Kernel, James Morris, hat den Kernel-Code der Sicherheitserweiterung AppArmor in seinen in Linux-Next einfließenden Entwicklerzweig aufgenommen; kurz danach hat er außerdem bekannt gegeben, den Code an Linus Torvalds senden zu wollen, damit der ihn in Linux-Kernel 2.6.36 integriert. AppArmor kann Anwendungen auf festgelegte Aktionen beschränken; Angreifer, die über eine Sicherheitslücke etwa in einer Server-Software Zugang zum System erhalten, können daher nur begrenzt Schaden anrichten.

Viereinhalb Jahre nach der Offenlegung der Sicherheitserweiterung durch Novell scheint der Kernel-Code von AppArmor daher nun endlich in den offiziellen Kernel einzuziehen – zumindest sofern sich Torvalds nicht noch dagegen stemmt oder sich die Stimmen mehren, die sich gegen eine Aufnahme aussprechen. Kurioserweise war es nun der Canonical-Entwickler John Johansen, der den AppArmor-Code so weit gebracht hat, nachdem sich Novell-Entwickler mehrere Jahre erfolglos um eine Aufnahme bemüht hatten. 2008 hatte sich Novell schließlich vom AppArmor-Team getrennt und seit 2008 auch mit der maßgeblich von der NSA und Red Hat vorangetriebenen Apparmor-Alternative SELinux experimentiert. Anfang diesen Jahres hatte Johansen der Apparmor-Entwicklung wieder nachhaltig Schwung verliehen. (thl)