Novell libère AppArmor
Novell vient d'annoncer la disponibilité du code source d'AppArmor, solution de sécurisation d'applications Linux, fruit du rachat de la société Immunix en mai 2005. AppArmor sera distribué sous une licence GPL.
Le projet open source AppArmor fournit ainsi à la communauté de développeurs ainsi qu'aux éditeurs Linux une solution de sécurisation standard - AppArmor repose en effet sur le module Linux Security Modules (LSM), intégré au noyau Linux 206- et surtout facile à administrer, explique Novell dans un communiqué.
Pour mémoire, AppArmor est censé sécuriser les applications en créant des profils et droits d'accès précis pour chaque application. Outre le fait de faciliter l'administration des politiques de sécurité, AppArmor autorise la gestion des rustines et mises à jour.
Pour la communauté de développeurs, il s'agit bien d'un projet d'envergure, tant la sécurité des applications Linux est régulièrement montrée du doigt. Récemment, une étude du CERT américain recensait en 2005 trois fois plus de failles dans Linux, que dans Windows.
AppArmor devrait intégrer le projet OpenSuse dès le 19 janvier. Et est déjà embarqué dans Suse Linux Enterprise Server 9 SP3.