openSUSE 将在 11.1 版本中添加 SELinux 基本支持

我们为安全爱好者、专家和偏执狂们带来了令人兴奋的消息！

从 openSUSE 11.1 开始，SUSE 用户将在安全框架方面拥有一个额外的选择。除了 AppArmor 之外，我们将在 openSUSE 11.1 中添加 SELinux 功能，这将允许用户在 openSUSE 中启用 SELinux（如果他们愿意）。

虽然我们的客户体验表明 AppArmor 是大多数用户、应用程序和使用场景的最佳解决方案，但我们希望赋予所有用户选择适合其各自环境和需求的安全性框架的能力。

我们将继续启用 AppArmor 作为我们的默认主机入侵防御系统，并且在 openSUSE 11.1 和 SUSE Linux Enterprise 11 中将其作为默认配置进行支持。

但是，我们正在添加功能，以便 openSUSE 11.1 系统可以使用 SELinux 代替。在 SUSE Linux Enterprise 11 平台上，SELinux 也将作为技术预览版发布。这对于已经标准化 SELinux 但在没有进行大量工作和更改的情况下无法测试 SUSE Linux Enterprise 的组织来说尤其重要。

SELinux 基本支持意味着什么？

• 我们将提供支持 SELinux 的内核。

• 我们将把 SELinux 补丁应用于所有“常用”用户空间软件包。

• SELinux 所需的库（libselinux、libsepol、libsemanage 等）将被添加到 openSUSE 和 SUSE Linux Enterprise 中。

• 但是，目前我们不提供 SELinux 的企业级支持；因此，我们将禁用 SELinux 进行 QA 测试——以确保 SELinux 补丁不会破坏默认交付和大多数软件包。虽然我们不会启用 SELinux 进行 QA 测试，但我们鼓励我们的测试人员启用 SELinux 进行测试，并将问题和增强请求反馈给我们。

• 我们不会将 SELinux 特定工具作为默认发行版交付的一部分进行发布。但是，软件包（例如 checkpolicy、policycoreutils、selinux-doc）将通过 openSUSE 和 SUSE Linux Enterprise 仓库提供。

• 我们不会在发行版中发布任何 SELinux 策略。（参考策略和可能的最简策略将从仓库中提供。）

通过在即将发布的代码库中启用 SELinux，我们添加了社区中已经存在的缺失代码，并允许那些希望使用 SELinux 的用户方便地使用它，而无需替换发行版的大部分内容。

有关 SELinux 支持启用的问题应在 opensuse-factory 邮件列表中讨论。

Andreas