현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

우분투 Feisty에 Novell의 AppArmor 패키지가 들어온 후의 공방

atie의 이미지
글쓴이: atie / 작성시간: 수, 2007/04/11 - 1:21오후

지난 주의 블로그 공방 중 또 하나 눈길을 끈 것은 노벨의 Apparmor가 우분투 Feisty 저장소에 들어온 후 SELinux와의 비교에 대한 공방이었습니다.

관련 링크는,
http://www.novell.com/linux/security/apparmor/selinux_comparison.html
http://outflux.net/blog/archives/2007/04/02/apparmor-now-in-feisty/
http://blog.drinsama.de/erich/en/linux/selinux/2007040302-ubuntu-gets-apparmor
http://linux.blogweb.de/archives/309-Working-on-security-related-software-in-Ubuntu-andor-other-Distributions.html
http://blog.drinsama.de/erich/en/linux/selinux/2007040401-apparmor
http://etbe.blogspot.com/2007/04/se-linux-not-too-difficult-for-new.html

보통 사용자 입장에서는 "SELinux는 끄고..."하는 질답을 많이 페도라 쓰면서 많이 보았을 겁니다. SLES/SLED의 프로그램이 다른 리눅스 배포판에도 금방 패키지화되서 나온다는 것이 새소식이기도 하겠지만, Apparmor가 SELinux에 비해 장점과 단점이 있다면 무엇인지도 윗 글들을 보면서 궁금했었습니다. 아시는 분? 요약 부탁드립니다. ^^;

Forums: 
뉴스, 새소식
ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 수, 2007/04/11 - 1:47오후

일단 selinux의 그것과는 별개로 Apparmor 이 놈이 yast를 통한 gui로의 주요 설정이 가능하다는 점이 있고 (selinux 자체가 잘 쓰이지 않다보니 알려지지 않긴 했지만. selinux도 gui툴이 있습니다.) 보안 셋팅시 성능 저하가 덜 하다 라는 정도를 장점으로 내세우고 있는 듯 합니다. 그리고 사용해본 결과로는 정책 설정의 심리적 거부감이 Apparmor가 좀 덜한 면이 있었습니다. -_-

어차피 남들이 아무리 다르다 다르다 해봤자 결국 그 나물에 그 밥이므로 대충 뭐 그냥..=_=;;
 
====================여기부터 식은어치====================
안녕하세요. 저는 야동 초등학교 2학년 6반 11번입니다!! 제 컴퓨터에 리눅스를 깔아보고 싶습니다. 리눅스라는건 어제 처음 들어 보았습니다.
리눅스에서도 카트라이더는 되겠지요? 설마 안되나요? 안되면 왜 쓰나요? =3=33 리눅스에서는 카트라이더 캐릭터 머리가 너무 커서 못받아들이나

kuh74의 이미지

글쓴이: kuh74 / 작성시간: 월, 2007/08/06 - 12:37오전

보안에는 정보기관에서나 필요한 수준
즉, 내용이 알려지면 안 되는 수준이 있고,
일반 서버에서 필요한 수준
즉, 해킹 안 당하고 돌아가기만 하면 감사한 수준이 있다고 생각합니다.

그런데, SELinux만 켜면 MySQL이 실행이 안 되서 고생한 것 생각하면,
SELinux는 CIA나 국정원에서나 쓰는 거라는 느낌을 지울 수가 없네요.
너무나 보안이 강해서 똑똑하지 않은 관리자는 쓰지도 못하는 보안프로그램..

junilove의 이미지

글쓴이: junilove / 작성시간: 월, 2007/08/06 - 8:13오전


http://www.linuxpromagazine.com/issue/69/Shutting_out_Intruders_with_AppArmor.pdf
http://www.linuxpromagazine.com/issue/69/Access_Control_with_SELinux.pdf
http://www.linuxpromagazine.com/issue/69/AppArmor_vs_SELinux.pdf

마지막 pdf 에 AppArmor의 사진 옆에 이렇게 되어있습니다.
"Simplicity is the soul of security…SELinux seems to have been designed to meet the NSA’s desire for arbitrarily
complex policy at the expense of usability…App-Armor was designed for usability – to meet the needs of most Linux users.”
태생이 SELinux는 NSA에서 시작되었으니깐...맞는말 같습니다.
영업할때는 SELinux가 더 우세하지 않을까요? RHEL을 통해 EAL4도 인증받았으니깐요.

둘러보기