Recherche de site Web

openSUSE Tumbleweed passe à SELinux

SELinux remplace AppArmor en tant que système de contrôle d’accès obligatoire par défaut dans openSUSE Tumbleweed, avec le mode d’application activé sur les nouvelles installations.

De grands changements sont sur le point d’atterrir dans openSUSE Tumbleweed – les responsables ont annoncé que SELinux deviendra le système de contrôle d’accès obligatoire (MAC) par défaut pour les nouvelles installations de Tumbleweed à partir de la 20250211 instantanée (déjà en place).

Le passage à l’installation de SELinux par défaut en est à ses débuts et s’aligne sur une décision d’adoption croissante de SELinux pour SUSE et openSUSE. Il est prévu d’augmenter la sécurité en confinant davantage de services par défaut.

À cet égard, la prochaine version ISO de Tumbleweed sera livrée avec SELinux activé et fonctionnant en mode d’application par défaut. Juste une petite remarque : ce changement a été annoncé sur la liste de diffusion openSUSE vers le milieu de l’année dernière.

Pour ceux qui ne sont pas familiers avec SELinux (Security-Enhanced Linux), il s’agit d’une fonctionnalité de sécurité intégrée directement dans le noyau Linux qui contrôle les applications et les utilisateurs auxquels ils peuvent accéder sur un système.

Il établit des règles strictes sur ce que les programmes et les utilisateurs peuvent faire, ce qui permet d’empêcher tout accès non autorisé ou tout dommage si un système est compromis. Essentiellement, il s’agit d’une couche de protection supplémentaire qui permet de déterminer qui peut accéder à quoi sur un système Linux.

Maintenant, quelque chose de très important – les responsables ont confirmé que les installations existantes de Tumbleweed resteront intactes ; les utilisateurs qui s’appuient déjà sur AppArmor ne seront pas obligés de migrer et pourront continuer à utiliser les profils qu’ils ont affinés au fil du temps.

En d’autres termes, le passage à SELinux ne concerne principalement que les nouvelles installations, y compris celles utilisant la variante minimalVM. De plus, si un utilisateur préfère AppArmor lors d’une nouvelle installation, le programme d’installation fournira une option simple pour revenir en arrière.

Pour de nombreux utilisateurs, le passage à SELinux devrait apporter une plus grande tranquillité d’esprit. Néanmoins, les responsables du projet reconnaissent que tout changement majeur peut apporter quelques bosses sur la route.

Il convient également de noter que ce changement ne s’applique pas à Leap 15.x, qui restera sur son modèle de sécurité existant. Pour Tumbleweed, le premier démarrage après l’installation de SELinux peut prendre un peu plus de temps pour terminer l’étiquetage du système, alors ne vous inquiétez pas si les choses semblent fonctionner un peu plus lentement immédiatement après l’installation.

Enfin, des mises à jour et des ajustements supplémentaires aux politiques SELinux sont prévus dans les semaines à venir pour aplanir les aspérités. Pour plus d’informations, reportez-vous à l’annonce d’openSUSE.