Menü

Neuer Anlauf zur Aufnahme von AppArmor in Linux

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von
John Johansen, ein Entwickler der hinter Ubuntu stehenden Firma Canonical, hat eine aktualisierte Version des Security Frameworks AppArmor zur Begutachtung an die Entwickler des Linux-Kernels gesandt. Es sei die vierte Variante, die ähnlich wie die bereits im Kernel enthaltenen Lösungen SELinux oder Tomoyo nun die Linux Security Modules (LSM) nutzt, um sich Kernel-intern einzuhaken. Bei der neuen Version seien bereits einige, aber noch nicht alle der bei der letzten Begutachtung von den Kernel-Entwicklern kritisierten Eigenschaften korrigiert worden – der für seine eher direkten Kommentare bekannte Verwalter des Virtual File Systems (VFS) von Linux fand aber auch beim jetzt vorgezeigten Code schnell einige Ungereimtheiten.

Novell hatte eine ursprünglich hinter AppArmor stehende Firma gekauft und den Code 2006 unter der GPL freigegeben – in den Hauptentwicklungszweig von Linux wurde der aber trotz zahlreicher Anläufe von Novell-Entwicklern nicht aufgenommen, weil die Kernel-Entwickler mit einigen Eigenschaften des Security Frameworks unzufrieden waren. Nachdem es einige Zeit ruhig um AppArmor war und Novell auch mit SELinux experimentiert, arbeitet Canonical nun seit einigen Monaten wieder verstärkt auf eine Aufnahme hin. Wie Johansen am Ende seiner Mail schreibt wird der Code jetzt nicht mehr bei Novell Forge gehostet, sondern auf Kernel.org und Launchpad.net. (thl)