Um dos updates de pacotes da máquina que tenho com o Gutsy introduziu pacotes para o AppArmor. Desenvolvido pela Novell, o AppArmor pretende ser uma framework de segurança simples ao nível da aplicação.
Parece que para já o Ubuntu vai apenas suportar o AppArmor, mas existe abertura para adicionar suporte para o SELinux (desenvolvido pela NSA), mas dependerá da procura que existir.
Ainda não vi documentação suficiente, nem experimentei o suficiente de nenhuma das duas tecnologias para saber as diferenças e fazer um comparativo, mas existe um pequeno comparativo entre o AppArmor e o SELinux na FAQ da Novell.
Eu uso o SELinux no meu servidor aqui em casa há uns anos (CentOS 4.4). Achas que isto tem interesse usar num computador desktop? Num servidor acho que é muito fixe… estou muito mais seguro com a segurança extra que me dá ao sistema de ficheiros e processos do Apache. Mas acredita que é uma “chatisse” para colocar coisas estranhas a funcionar … 🙂 perder versatilidade em troco de segurança.
Vtrain