Novell Inc. geçen sene Mayıs ayında satın aldığı Immunix Inc. firmasının AppArmor ürününü açık kaynak kodlu olarak Linux kullanıcılarına sundu.

AppArmor ürünü NSA (National Security Agency) tarafından geliştirilen SELinux'e alternatif olarak kullanılabilecek bir ürün. Novell SELinux'un MAC (mandatory access control) konusunda daha güçlü olduğunu kabul ediyor fakat çoğu kullanıcının bu seviyede bir kontrole ihtiyacı olup olmadığını sorguluyor.
Novell ürün müdürü Frank Rego "MAC uygulamanın, averaj sistem yöneticisinin 3 haftalık eğitime gitmesini gerektirmeyen, daha kolay bir yolu olmalı" diyor.

MAC yazılımları uygulamaların host sistemde kötü amaçlı işlemleri çalıştırmasını engelleme amaçlıyorlar. Rutin işlemlerin profilini tutuyorlar. Bir program sıradışı bir davranışta bulunduğunda MAC yazılımı işletim sisteminin bu işlemi durdurmasını sağlayabiliyor.

Bazı gözlemciler AppArmor projesinin açık-kaynak kod geliştirme camiasının MAC geliştirme konusunda bölüneceğini düşünüyor. SELinux'a Red Hat Inc. ve Tresys Technology gibi firmaların da katkısı oluyor.

Red Hat firmasından Dan Walsh "bence Novell piyasa da pay almaya çalışıyor. Açık kaynak kod topluluğu ile SELinux üzerine çalışmak yerine kendi rakip yazılımlarını ortaya atıyorlar" diyor.

Frank Rego ise App-Armor ile SELinux arasındaki en büyük farkın kurulum kolaylığı olduğunu söylüyor. Rego'ya göre NSA SELinux'u yüksek seviyedeki önemli bilgileri koruma amaçlı dizayn ettiğini, bu işi çok iyi yapmasına rağmen çoğu ortam için fazla karmaşık olduğunu söylüyor. Bu karmaşıklığın da geniş çapta kullanımına engel olduğunu, sistem yöneticilerinin problemsiz işlemler için güvenlik imtiyazlarını kapattıklarını söylüyor.

Kaynak: http://www.gcn.com/print/25_6/40117-1.html

__________________________