openSUSEの は、ローリングリリース Tumbleweed ディストリビューションに大きな変更を発表しました。スナップショット 20250211 以降、新規インストールではデフォルトの強制アクセス制御 (MAC) システムが AppArmor から SELinux に切り替わります。
これまで、openSUSE は Linux カーネルのセキュリティ モジュールとして AppArmor を使用してきました。そのような Red Hatの説明によるとこのツールを使用すると、管理者は特定のプロファイルを使用して個々のプログラムに制限を設定できます。しかし、 開発チームはSELinuxへの移行を決断した。エンタープライズ環境でより広く採用され、より厳格なセキュリティ アーキテクチャを備えたシステムです。
openSUSE でのこの変更とは何ですか?
スナップショット20250211の登場以来、ISOイメージ経由でopenSUSE Tumbleweedをインストールする新規ユーザーは、SELinux 強制モードではデフォルトで有効になります。ただし、AppArmor を使い続けることを好む場合は、インストール プロセス中に手動で選択できます。
現在のopenSUSE Tumbleweedのインストールは影響を受けません。。つまり、すでに AppArmor を使用しているユーザーは、システム構成を強制的に変更することなく、引き続き使用できるようになります。さらに、移行に興味のある方は SELinuxの 詳細なガイドは ウィキ openSUSE から。
なぜこの決定がなされたのですか?
SELinuxを支持する主な議論の一つは、 より高いレベルのセキュリティを提供します。アプリケーション固有のプロファイルで動作する AppArmor とは異なり、SELinux はセキュリティ ポリシーをシステム全体にグローバルに適用し、リソース アクセスをより厳格かつ詳細に管理できるようにします。
Fedora、CentOS、openSUSEの経験を持つ開発者のニール・ゴンパ氏は、SELinuxが より活発な開発コミュニティがあるハイエンド インフラストラクチャでの採用が拡大し、最新の Linux テクノロジーとの統合が向上します。
openSUSE ユーザーへの影響
openSUSEユーザーの大多数にとって タンブルウィードただし、この変更によって中断が発生することはありません。 既存のインストールはAppArmorで引き続き動作しますただし、ユーザーが手動で SELinux に切り替えることを決定しない限り、SELinux は動作しません。
さらに、 仮想マシン用の openSUSE Tumbleweed 最小限のイメージ また、SELinux は強制モードでデフォルトで採用されます。これにより、開発チームのセキュリティ戦略を 現在の市場ニーズ.
openSUSEの安定版については、 Leap 15.xはAppArmorを引き続き使用します デフォルトでは、この点に関しては変更はありません。
長期的な影響
この動きは、SELinux の採用も推進している SUSE Linux Enterprise と openSUSE の連携を示しています。この移行により、 openSUSEエコシステムのセキュリティをさらに強化エンタープライズ環境でよりきめ細かなアクセス制御モジュールと統合サポートを提供します。
同時に、開発者は、特にSELinuxで作業したことがあるユーザーの中には、SELinuxの導入に困難を感じるユーザーもいることを認識しています。 AppArmor のカスタム プロファイル 何年もの間。しかし、openSUSEコミュニティはAppArmorのサポートは引き続き利用可能であり、引き続き使用したい人は 問題なくインストールする.
この動きにより、openSUSEはセキュリティと柔軟性への取り組みを強化し、 ユーザーに選択肢を与える お客様のニーズに最適なアクセス制御ソリューション。