Tras años de quedar fuera del núcleo de Linux, el sistema de seguridad AppArmor es al fin parte del kernel Linux principal, tal y como se anunció por parte de Linus Torvalds recientemente con el lanzamiento del kernel 2.6.36, que como dijimos introdujo otras mejoras adicionales.
Sin embargo la inclusión de AppArmor es significativa. Esta aplicación ha estado disponible al menos desde 2006, cuando Novell abrió el código para ofrecer una opción a SELinux, un desarrollo apoyado fuertemente por Red Hat. El punto de inflexión para AppArmor se vivió en 2007, cuando Ubuntu 7.10 Gutsy Gibbon lo incluyó por defecto.
Mientras que Novell trató durante mucho tiempo que AppArmor formase parte del kernel, nunca lo logró, y al final ha sido Canonical la que con su apoyo ha logrado que este éxito se lograse.
Nos lo cuentan en LinuxPlanet, donde además indican un hecho destacado: a pesar de que AppArmor es ya parte del núcleo Linux, Red Hat seguirá trabajando con SELinux, una alternativa que surgió en 2004. Tim Burke, vicepresidente de ingeniería Linux en Red Hat, así lo confirmaba:
“El hecho de que SELinux haya estado integrado en el kernel upstream durante varios años mientras que AppArmor se mantenía en la periferia da una buena señal de la aceptación por parte de la comunidad Linux. Los clientes empresariales y las entidades de gobierno que buscan los mayores niveles de seguridad Linux han utilizado SELinux. Red Hat mantiene su compromiso total con SELinux y no tiene intención de migrar a un modelo con AppArmor“
Veremos cómo se desarrollan los acontecimientos en el futuro, pero lo que está claro es que Red Hat no parece dispuesta a cambiar de preferencia en este aspecto a corto plazo.
Fuente: muylinux
