LinuxParty

OpenSUSE Linux anunció a principios de esta semana que adoptará SELinux como el sistema de control de acceso obligatorio (MAC) predeterminado para las nuevas instalaciones de openSUSE Tumbleweed.

Hasta este cambio, openSUSE Tumbleweed se entregaba con AppArmor , un módulo de seguridad en el kernel de Linux que permite a los administradores de sistemas restringir las capacidades de los programas con perfiles por programa.

A partir de la instantánea 20250211 de openSUSE Tumbleweed , que es la última versión ISO al momento de escribir este artículo, AppArmor ha sido reemplazado por SELinux, un módulo de seguridad del kernel de Linux que admite políticas de seguridad de control de acceso, incluido el control de acceso obligatorio (MAC).

Este cambio no afectará a las instalaciones existentes de openSUSE Tumbleweed. Y, como vivimos en tiempos modernos en los que puedes elegir libremente lo que creas que es mejor para ti, openSUSE ofrece a los usuarios la opción de elegir entre usar SELinux o AppArmor como el sistema de control de acceso obligatorio (MAC) predeterminado durante la instalación.

Además, openSUSE afirmó que la imagen mínima de la máquina virtual Tumbleweed de openSUSE se enviará con SELinux en modo de implementación. Además, los usuarios de Tumbleweed que quieran migrar de AppArmor a SELinux podrán hacerlo mediante una guía proporcionada en la Wiki de openSUSE .

openSUSE también confirmó que su serie de sistemas operativos estables openSUSE Leap 15.x no se verá afectada de ninguna manera por este cambio y permanecerá con AppArmor como el sistema de control de acceso obligatorio (MAC) predeterminado.

¿Por qué este cambio? Según el conocido desarrollador de Linux Neal Gompa, que trabaja para Fedora Linux, openSUSE Linux, CentOS y Mageia, SELinux tiene una comunidad más grande, es más aceptado en entornos de mayor seguridad y tiene una historia de desarrollo ascendente mucho mejor.