[[diary/Kojima]]
・AppArmor
SELinux とは違う形で Novell が開発し,SUSE Linux 10.1 が採用したセキュア OS の
フレームワークらしい > [[AppArmor:http://www.novell.com/products/apparmor/]]
内部的には SELinux 同様 LSM(Linux Security Module)機能を使っているようだけど,
SELinux よりも設定が簡単で,SUSE の管理ツール YaST から統一的に操作できるように
なっているらしい.
[[このあたり:http://developer.novell.com/wiki/index.php/Apparmor_FAQ#AppArmor_versus_SELinux]]
の比較を見ると SELinux はラベルベース,AppArmor は名前ベースで,
管理の細かさ的には SELinux の方が優れているけど,従来のフレームワークに
は AppArmor の方が適合性が高く,設定が簡単になっているらしい.
まぁ,SELinux の設定の面倒さは悪名高く,設定するためのツールが各種開発
されていたからこういうのが出てくるのも必然かと思うけど,SUSE はReiserFS ファイル
システムにしろ AppArmor のセキュリティモデルにしろ,Red Hat と対極的な
選択肢を選んでいるのが面白いところ.このヘンにもバザールモデル的な競争
が生じるのかな?
#comment