Roma – Tra i programmi donati da Novell alla comunità open source si è aggiunto AppArmor, una tecnologia studiata per rafforzare la sicurezza di Linux e delle applicazioni che vi girano sopra.
Già integrato nelle più recenti versioni commerciali di SUSE Linux, il codice di AppArmor è ora gratuitamente disponibile per il download sotto la licenza GPL : grazie a tale licenza, AppArmor potrà essere incluso anche nella prossima release della distribuzione free OpenSUSE , attesa per il 19 gennaio.
Come spiegato da Novell nel sito dedicato all’applicazione, AppArmor permette agli amministratori di sicurezza di creare delle policy ad hoc, chiamate profili , che definiscono a quali risorse di sistema un’applicazione può avere accesso e con quali privilegi. In questo modo i cracker hanno vita più difficile nello sfruttare le debolezze delle applicazioni per prendere il controllo dell’intero sistema.
AppArmor svolge un ruolo in parte simile a quello della famosa estensione di sicurezza SELinux , tuttavia Novell afferma che il proprio tool è più facile da usare e meno esoso in termini di cicli di CPU: l’azienda ha calcolato che mentre AppArmor incide sulle performance di sistema al massimo per un 2%, SElinux può arrivare al 7%.
Il cuore di AppArmor è costituito da un modulo per il kernel di Linux, mentre come contorno c’è un insieme di tool per la creazione e la gestione dei profili e un plug-in per il tool di configurazione YaST. Il pacchetto comprende anche diverse policy predefinite per le più diffuse applicazioni Linux.
Novell ha ereditato il framework di sicurezza AppArmor con l’acquisizione, lo scorso anno, della società statunitense Immunix.