Ab sofort werden die Novell-Distributionen Suse Linux 10.0 für Privatanwender und Suse Linux Enterprise Server 9, Service Pack 3, mit dem Programm AppArmor ausgeliefert. Dabei handelt es sich um ein Sicherheitssystem, mit dem Administratoren festlegen können, auf welche Files Applikationen jeweils zugreifen dürfen. Entsprechende Profiles generiert dann die Software. Damit lassen sich die Möglichkeiten für Hacker einschränken, Rechner zu übernehmen.

Novell bewirbt die Software damit, dass sie einfach zu verwenden sei. Viele Schritte für das Einrichten von Policies seien automatisiert. Die Anwendung lasse sich durch das zu jeder Suse-Distribution gehörende Setup-Tool "Yast" konfigurieren. Das Sicherheitssystem führe zu einem Performance-Verlust des Betriebssystems von maximal zwei Prozent.

AppArmor steht unter der General Public License (GPL). Das System basiert auf Entwicklungen der Firma Immunix, die Novell im vergangenen Jahr gekauft hat. Das Unternehmen hofft, dass Entwickler Templates und Profiles für AppArmor entwickeln, welche die Einrichtung sicherer Suse-Linux-Umgebungen weiter vereinfachen würden. Konkurrent Red Hat hat auf ein selbstentwickeltes Sicherheitssystem verzichtet. Er verwendet SELinux, eine Lösung, die aus einem Open-Source-projekt des US-Sicherheitsdienstes National Security Agency (NSA) hervorgegangen ist. Eine ausführliche Darstellung von SELinux finden Sie hier. (ls)