Az openSUSE Tumbleweed áttér az SELinuxra

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az openSUSE Tumbleweed karbantartói bejelentették, hogy a 20250211-es pillanatképtől (snapshot) kezdve az SELinux lesz az alapértelmezett kötelező hozzáférés-vezérlési (MAC – Mandatory Access Control) rendszer az új telepítések során. Ez az átállás még korai szakaszban van, de célja az SELinux szélesebb körű elterjedésének elősegítése mind az openSUSE, mind a SUSE esetében. Az új biztonsági modell várhatóan növeli a rendszerek védelmét azáltal, hogy alapértelmezetten több szolgáltatást korlátoz. Ennek megfelelően a Tumbleweed következő ISO-kiadása már az SELinuxot engedélyezve és kényszerítő (enforcing) módban futtatva érkezik. Fontos megjegyezni, hogy ezt a változást már a tavalyi év közepén bejelentették az openSUSE levelezőlistáján.

Mi az SELinux, és miért fontos?

Az SELinux (Security-Enhanced Linux) egy olyan biztonsági funkció, amely közvetlenül a Linux kernelbe van beépítve, és ellenőrzi, hogy az alkalmazások és a felhasználók milyen erőforrásokhoz férhetnek hozzá a rendszeren. Ez a rendszer szigorú szabályokat állít fel arra vonatkozóan, hogy a programok és a felhasználók milyen műveleteket hajthatnak végre, így megakadályozhatja az illetéktelen hozzáférést vagy a rendszer kompromittálódását. Lényegében egy extra védelmi réteg, amely meghatározza, hogy ki és mit érhet el a Linux rendszeren belül.

A fejlesztők megerősítették, hogy a meglévő Tumbleweed telepítések változatlanok maradnak. Azok a felhasználók, akik jelenleg az AppArmor védelmi rendszert használják, nem lesznek rákényszerítve a váltásra, és továbbra is használhatják a már finomhangolt profiljaikat. Ez azt jelenti, hogy az SELinux bevezetése csak az új telepítéseket érinti, beleértve a minimalVM változatot is. Ugyanakkor, ha valaki az új telepítés során inkább az AppArmor használatát részesítené előnyben, a telepítő biztosít egy egyszerű lehetőséget a visszaváltásra.

Az áttérés hatásai és további fejlesztések

Az SELinuxra való átállás nagyobb biztonságot ígér, de a fejlesztők elismerik, hogy egy ekkora változás kihívásokkal is járhat. Fontos megjegyezni, hogy ez az áttérés nem vonatkozik az openSUSE Leap 15.x verziókra, amelyek a jelenlegi biztonsági modellnél maradnak. Azok számára, akik az új SELinux-alapú telepítést választják, az első rendszerindítás kissé hosszabb lehet a szokásosnál, mivel ekkor zajlik a teljes rendszer címkézése (labeling). Emiatt nem kell megijedni, ha a rendszer a kezdeti konfiguráció során valamivel lassabban működik.

A következő hetekben várhatóan további frissítések és finomhangolások érkeznek az SELinux szabályzatokhoz, hogy még gördülékenyebbé tegyék az átállást. További részletekért érdemes az openSUSE hivatalos bejelentéseit figyelemmel kísérni.