[[diary/Kojima]]

・AppArmor

SELinux とは違う形で Novell が開発し,SUSE Linux 10.1 が採用したセキュア OS の
フレームワークらしい > [[AppArmor:http://www.novell.com/products/apparmor/]]

内部的には SELinux 同様 LSM(Linux Security Module)機能を使っているようだけど,
SELinux よりも設定が簡単で,SUSE の管理ツール YaST から統一的に操作できるように
なっているらしい.

[[このあたり:http://developer.novell.com/wiki/index.php/Apparmor_FAQ#AppArmor_versus_SELinux]]
の比較を見ると SELinux はラベルベース,AppArmor は名前ベースで,
管理の細かさ的には SELinux の方が優れているけど,従来のフレームワークに
は AppArmor の方が適合性が高く,設定が簡単になっているらしい.

まぁ,SELinux の設定の面倒さは悪名高く,設定するためのツールが各種開発
されていたからこういうのが出てくるのも必然かと思うけど,SUSE はReiserFS ファイル
システムにしろ AppArmor のセキュリティモデルにしろ,Red Hat と対極的な
選択肢を選んでいるのが面白いところ.このヘンにもバザールモデル的な競争
が生じるのかな?

#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS