AppArmor è uno di quei progetti dalla storia quantomeno bizzarra: sviluppato inizialmente da una società acquisita in seguito da Novell (Immunix), è stato tra i primi progetti a esser tagliati come conseguenza della crisi economica di quest’ultima.
A differenza del suo omologo più popolare SELinux, AppArmor non è incluso di default in Linux ma, proprio in questi giorni, uno sviluppatore finanziato da Canonical ha proposto una serie di patch che potrebbero aprirgli le porte del kernel.
Nonostante le scarse possibilità che le patch vengano accettate “in blocco”, Canonical è fortemente interessata alla loro inclusione perché questo significherebbe meno lavoro aggiuntivo: Ubuntu, infatti, integra AppArmor dalla versione 7.10 e con le versioni successive il supporto ha continuato ad essere ampliato.
Attualmente AppArmor viene sviluppato da una comunità variegata, che comprende esponenti delle distribuzioni più popolari; tra queste Ubuntu (come abbiamo già detto) e openSUSE (dalla 10.1) lo hanno scelto come security framework predefinito.
John Johansen, lo sviluppatore che si sta occupando dell’integrazione in Linux, ha anche comunicato un cambio di casa per il codice di AppArmor, che ora è disponibile sia su kernel.org che su launchpad.net; precedentemente esso era ospitato su Novell Forge.
AppArmor a partire da Ubuntu 9.10 è presente e attivo di default con 10 profili in funzione, strumento utilissimo per aumentare la sicurezza del sistema, esempio pratico Firefox con un profilo attivo AppArmor gira in sandbox.
di Paguro - 23 febbraio 2010 - 12:54
Non sono un informatico e chiedo: a livello pratico che differenze ci sono con SELinux? Non sarebbe meglio concentrarsi su uno solo di questi progetti ma renderlo usabile?
Tempo fa avevo letto che gli sviluppatori di chromium si stavano dannando parecchio per implementare il sandboxing su linux, a differenza di mac e win, proprio per la presenza di varie soluzioni, nessuna delle quali “definitiva”.
di ArTaX - 24 febbraio 2010 - 11:28
Attualmente ci sono almeno quattro framework differenti: SELinux, AppArmor, SMACK e TOMOYO. Tralasciando SMACK e TOMOYO (che non conosco) la differenza principale tra SELinux e AppArmor è nella creazione delle regole: gli utenti/sviluppatori del secondo, infatti, sostengono che quelle di AppArmor siano più semplici da scrivere.
di Andrea de Palo - 24 febbraio 2010 - 16:36