يعتمد openSUSE Tumbleweed على SELinux كجهاز MAC افتراضي في التثبيتات الجديدة

  • أوبن سوزي Tumbleweed يستبدل AppArmor بـ SELinux كنظام التحكم في الوصول الإلزامي (MAC) الافتراضي.
  • التعديل ينطبق فقط على مرافق جديدة، الحالية لا تتأثر.
  • يمكن للمستخدمين اختار بين SELinux و AppArmor أثناء التثبيت.
  • ويسعى القرار إلى مستوى أعلى من الأمان ويقوم بمحاذاة openSUSE مع SUSE Linux Enterprise.
Pablinux

3 دقيقة

openSUSE و SElinux

زحمة أعلنت شركة SELinux عن تغيير كبير في إصدارها المتجدد من توزيع Tumbleweed: بدءًا من snapshot 20250211، سيتحول نظام التحكم في الوصول الإلزامي (MAC) الافتراضي من AppArmor إلى SELinux في التثبيتات الجديدة.

حتى الآن، استخدمت openSUSE AppArmor كوحدة أمان في نواة Linux. مثل هذا و كما توضح شركة Red Hatتتيح هذه الأداة للمسؤولين تعيين قيود على البرامج الفردية باستخدام ملفات تعريف محددة. لكن، قرر فريق التطوير أنه حان الوقت للانتقال إلى SELinux، وهو نظام يتمتع باعتماد أوسع في بيئات المؤسسات وبنية أمنية أكثر صرامة.

ما هو هذا التغيير في openSUSE؟

منذ وصول اللقطة 20250211، سيجد المستخدمون الجدد الذين يقومون بتثبيت openSUSE Tumbleweed عبر صورة ISO أن SELinux سيتم تمكينه في وضع التنفيذ افتراضيًا. ومع ذلك، يمكن لأولئك الذين يفضلون الالتزام بـ AppArmor تحديده يدويًا أثناء عملية التثبيت.

لن تتأثر عمليات تثبيت openSUSE Tumbleweed الحالية. بمعنى آخر، سيتمكن المستخدمون الذين يستخدمون AppArmor بالفعل من الاستمرار في القيام بذلك دون أي تغييرات قسرية على تكوين النظام الخاص بهم. بالإضافة إلى ذلك، أولئك المهتمين بالهجرة إلى SELinux سيكون لديهم دليل مفصل في ويكي من openSUSE.

لماذا تم اتخاذ هذا القرار؟

أحد الحجج الرئيسية لصالح SELinux هو أن يوفر مستوى أعلى من الأمان. على عكس AppArmor، الذي يعمل مع ملفات تعريف خاصة بالتطبيق، يطبق SELinux سياسات الأمان عالميًا عبر النظام، مما يسمح بإدارة أكثر صرامة وتفصيلاً للوصول إلى الموارد.

أشار نيل جومبا، وهو مطور ذو خبرة في Fedora وCentOS وopenSUSE، إلى أن SELinux لديه مجتمع تطوير أكثر نشاطا، واعتمادًا أوسع في البنى التحتية المتطورة، وتكاملًا أفضل مع أحدث تقنيات Linux.

التأثير على مستخدمي openSUSE

بالنسبة للغالبية العظمى من مستخدمي openSUSE Tumbleweedلن يستتبع هذا التغيير أي انقطاع. ستستمر المنشآت الحالية في العمل مع AppArmorما لم يقرر المستخدم التبديل يدويًا إلى SELinux.

علاوة على ذلك، صورة بسيطة لـ openSUSE Tumbleweed للآلات الافتراضية سيتم أيضًا اعتماد SELinux في وضع التنفيذ كإعداد افتراضي. ويعزز هذا نية فريق التطوير لمواءمة استراتيجيته الأمنية مع احتياجات السوق الحالية.

أما بالنسبة للنسخة المستقرة من openSUSE، سيستمر Leap 15.x في استخدام AppArmor افتراضيًا ولن تواجه أي تغييرات في هذا الصدد.

الآثار طويلة المدى

تمثل هذه الخطوة توافقًا بين openSUSE وSUSE Linux Enterprise، والذي يقود أيضًا اعتماد SELinux. ومن المتوقع أن يؤدي هذا التحول إلى تعزيز أمن نظام openSUSE البيئي بشكل أكبرمن خلال تقديم وحدة تحكم في الوصول ذات تفاصيل أكبر ودعم موحد في بيئات المؤسسات.

في الوقت نفسه، أقر المطورون بأن بعض المستخدمين قد يواجهون تحديات في تبني SELinux، وخاصة أولئك الذين عملوا مع ملفات تعريف مخصصة في AppArmor لسنوات عديدة. ومع ذلك، أكد مجتمع openSUSE أن دعم AppArmor سيظل متاحًا وسيتمكن أولئك الذين يفضلون الاستمرار في استخدامه من قم بتثبيته دون مشاكل.

من خلال هذه الخطوة، تعزز openSUSE التزامها بالأمان والمرونة، إعطاء المستخدمين الاختيار حل التحكم في الوصول الذي يناسب احتياجاتك بشكل أفضل.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.