08-20-2008, 11:36 PM
[Traduccion]
Hay noticias interesantes para los entusiastas de seguridad, expertos y personas paranoicas!
A partir de OpenSUSE 11,1, los usuarios tendrán una opción adicional en relación con los marcos de seguridad. Además de AppArmor, vamos a añadir capacidades basicas de SELinux en openSUSE 11.1, lo que permitirá a los usuarios que puedan probar el sistema con SELinux en openSUSE si así lo desean.
Si bien la experiencia con nuestros clientes demuestra que AppArmor es la mejor solución para la gran mayoría de los usuarios, aplicaciones y casos de uso, queremos dar a todos nuestros usuarios la capacidad de elegir el marco de seguridad que es apropiado para sus respectivos entornos y necesidades.
Seguimos proporcionando AppArmor por defecto como Host Intrusion Prevention System. Sin embargo, estamos añadiendo funcionalidad para permitir openSUSE 11.1 utilizar en en lugar SELinux.
En SUSE Linux Enterprise 11, SELinux también se entregará como una tecnología de vista previa(o para testeo). Esto es particularmente importante para las organizaciones que ya han normalizado en SELinux.
¿Qué es lo que significa habilitación básica de SELinux?
* Vamos a enviar el kernel con soporte SELinux.
* se aplicarán parches SELinux a todos los paquetes "comunes".
* La biblioteca requerida para el SELinux (libselinux, libsepol, libsemanage, etc) se añadirá al paquete SUSE Linux Enterprise.
* Sin embargo, no estamos ofreciendo clases de apoyo empresarial para SELinux en este momento, por lo que ejecutar el control de calidad con SELinux deshabilitado - para asegurarse de que los parches SELinux no se rompen por defecto con la mayoría de los paquetes.
* A pesar de que no puede correr de control de calidad con SELinux activado, alentamos a nuestros testers para ejecutar las pruebas con SELinux habilitado e informar los problemas y solicitudes de mejoras.
* No se ofrecen herramientas específicas de SELinux como parte de la distribución predeterminada. Sin embargo, los paquetes (como checkpolicy, policycoreutils, SELinux-doc) estarán disponibles a través de los repositorios SUSE Linux Enterprise.
Para habilitar SELinux en nuestra próxima entrega, quitamos trozos de código, y permitimos a los que deseen utilizar SELinux, hacerlo cómodamente sin tener que sustituir una gran parte de la distribución.
http://news.opensuse.org/2008/08/20/open...nt-in-111/
Hay noticias interesantes para los entusiastas de seguridad, expertos y personas paranoicas!
A partir de OpenSUSE 11,1, los usuarios tendrán una opción adicional en relación con los marcos de seguridad. Además de AppArmor, vamos a añadir capacidades basicas de SELinux en openSUSE 11.1, lo que permitirá a los usuarios que puedan probar el sistema con SELinux en openSUSE si así lo desean.
Si bien la experiencia con nuestros clientes demuestra que AppArmor es la mejor solución para la gran mayoría de los usuarios, aplicaciones y casos de uso, queremos dar a todos nuestros usuarios la capacidad de elegir el marco de seguridad que es apropiado para sus respectivos entornos y necesidades.
Seguimos proporcionando AppArmor por defecto como Host Intrusion Prevention System. Sin embargo, estamos añadiendo funcionalidad para permitir openSUSE 11.1 utilizar en en lugar SELinux.
En SUSE Linux Enterprise 11, SELinux también se entregará como una tecnología de vista previa(o para testeo). Esto es particularmente importante para las organizaciones que ya han normalizado en SELinux.
¿Qué es lo que significa habilitación básica de SELinux?
* Vamos a enviar el kernel con soporte SELinux.
* se aplicarán parches SELinux a todos los paquetes "comunes".
* La biblioteca requerida para el SELinux (libselinux, libsepol, libsemanage, etc) se añadirá al paquete SUSE Linux Enterprise.
* Sin embargo, no estamos ofreciendo clases de apoyo empresarial para SELinux en este momento, por lo que ejecutar el control de calidad con SELinux deshabilitado - para asegurarse de que los parches SELinux no se rompen por defecto con la mayoría de los paquetes.
* A pesar de que no puede correr de control de calidad con SELinux activado, alentamos a nuestros testers para ejecutar las pruebas con SELinux habilitado e informar los problemas y solicitudes de mejoras.
* No se ofrecen herramientas específicas de SELinux como parte de la distribución predeterminada. Sin embargo, los paquetes (como checkpolicy, policycoreutils, SELinux-doc) estarán disponibles a través de los repositorios SUSE Linux Enterprise.
Para habilitar SELinux en nuestra próxima entrega, quitamos trozos de código, y permitimos a los que deseen utilizar SELinux, hacerlo cómodamente sin tener que sustituir una gran parte de la distribución.
http://news.opensuse.org/2008/08/20/open...nt-in-111/