Canonical compartirá sus mejoras para AppArmor en la próxima versión de Linux
La próxima versión de Linux recibirá una importante contribución de Canonical, una vez aceptados los cambios propuestos para el software de seguridad AppArmor, informan en Phoronix.
John Johansen, ingeniero de seguridad de Canonical, ha sido quien ha propuesto los cambios para que sean incluidos en la rama principal AppArmor. Esta actualización mayor incluye correcciones de errores, limpieza del código, soporte para enlaces simbólicos en SecurityFS y etiquetado de dominio, cuyo código ha sido depurado para permitir la coorecta fusión de la implementación de AppArmor utilizada por Ubuntu con la rama principal del proyecto.
Sin embargo, es importante recalcar que estas modificaciones no son recientes, sino que son las propias de Canonical, utilizadas desde hace años en Ubuntu.
AppArmor es un sistema de Control de Acceso Obligatorio (MAC en sus siglas en inglés) que actúa como una mejora para el kernel, limitando los recursos a los cuales pueden acceder los programas y aplicaciones. Mediante perfiles de seguridad, impide que programas y aplicaciones accedan a recursos que no les son asignados. Es parte oficial del kernel y es un antiguo competidor de SeLinux.
Entre las distribuciones más conocidas que usan este software están Debian, openSUSE, SLED, SLES y la propia Ubuntu. Sobre su desarrollo, actualmente está bastante descentralizado, contando a Novell, SUSE y Canonical entre los contribuyentes más destacados.