AppArmor quiere formar parte del kernel Linux
Si anteayer Picajoso nos presentaba la versión 2.6.35 de Linux y nos comentaba sus novedades, hoy podemos seguir con el tema a raíz de una noticia que leo en la sección Open Source de The H Online: la posible inclusión de AppArmor en el la siguiente versión del kernel.
AppArmor es una herramienta de seguridad bastante apreciada por los administradores de sistemas, que básicamente nos permite aplicar políticas de seguridad, asignando un perfil a cada aplicación para marcarle límites.
Desde hace años es un proyecto mantenido por Novell al que no le han faltado polémicas de todo tipo: desde la adquisición de la empresa que lo desarrolló y el despido de sus trabajadores al poco tiempo, al abandono del proyecto y el retorno al mismo (ahora Novell también apoya a SELinux, una alternativa anterior ya integrada en el núcleo y desarrollada por la misma NSA en colaboración con otro grande del Open Source como es Red Hat).
La cuestión es que un desarrollador de Canonical, John Johansen, ha conseguido pulir AppArmor al nivel exigido para su incorporación en el núcleo de Linux- algo que no consiguió Novell-, por lo que James Morris, principal mantenedor del área de seguridad del kernel, ha desarrollado una extensión para su posible inclusión como módulo en la versión 2.6.36. Ahora espera mandársela a Linus Torvalds y que éste la acepte, claro, porque detractores a esta medida no faltan.
AppArmor ya es usado por distribuciones como Ubuntu (con la que controlan, entre otros, a Firefox), Mandriva u openSUSE (aunque en esta última viene deshabilitado, se puede configurar a través de YAST). Así que, aunque no lo veáis, ya está entre nosotros de forma muy presente.
Y así nos llevamos dos noticias a la vez: la de la posible inclusión de AppArmor en la versión 2.6.36 del kernel Linux y la de, una vez pasada una de esas polémicas de siempre, que desde Canonical también se trabaja por el bien común. Vosotros elegís con cuál os quedáis.
Related posts:
Siempre que hablas del kerel pones la misma foto xD
sugiere una, acabo de hacer una búsqueda por google y no hay ninguna mejor xD
A mi no me acaba de parecer mal, así a simple vista ya se cuando hay alguna noticia sobre el kernel xD
Yo también he buscado alguna imagen y la que mas sentido tiene es esta http://solognu.files.wordpress.com/2008/06/lxray-large.png?w=300&h=250
Pero es peor que la otra xD
Para que luego digan que canonical lo único que hace es robar y vender
Marcos Pérez, ya veras como aun así ya saldrá alguno tergiversando la noticia y desmereciendo a Canonical.
La comunidad de Ubuntu Tenemos que acostumbrarnos a que se nos critiquen, tanto si Canonical lo hace bien o si en algo se equivoca recibir las burlas y iras de los envidiosos y resentidos anti Ubuntu.
Saludos
Son tan fanaticos que se empiezan a defender incluso cuando nadie los ataco…
nos das la razon xD
Yo creo que no que no te está dando la razón y sino que tú se la das a él… Mira que siempre ha habido flames en el mundo linux… pero desde la incursión de Canonical esto se está elevando a la n-ésima potencia.
Usa otra distribución que no venda y que no robe. Y fin del problema. :D
Sed tolerantes y se acabó el problema. Yo uso lo que me sale de los cojones.
Tolerantes, y con los ojos abiertos, una crítica basada sobre una verdad lo único que se puede hacer con ella es aceptarla y corregirla.
Una crítica basada en mentiras lo único que se puede hacer con ella es desmentirla y a continuación ignorarla…
Pero si uno se pone a discutir y a descalificar a los demás que sea con datos objetivos en la mano, por favor.
Nunca me he dado cuenta de la existencia AppArmor, mucho menos de SELinux. Obviamente he escuchado sobre ellas. Pero desde mi opinión, para que meter en el Kernel una tecnología que es muy similar a SELinux? sería redundar, y la redundancia es compleja. Ese es un problema del Kernel, todos quieren meter cuchara y después es un desorden -Ya lo dijo en propio Linus). Si siguen con esta filosofía de meter cada cosa, a la larga el que saldrá perdiendo es Linux, pues el desarrollo de es él se volverá cada vez mucho más complicado y difícil y ya no se tendrán muchos nuevos programadores para mantenerlo
“Si siguen con esta filosofía de meter cada cosa…”
-Si los usuarios de cualquier sistema UNIX estamos felices (cuando menos en mi caso) en el aspecto de seguridad, comparando con sistemas Windows, creo que este tipo de comentarios no ayuda muho para la causa.
-Si me dieran a elegir un elemento para que fuera incluido en el kernel, no tengo una mejor respuesta que Apparmor :)
-Estoy a punto de terminar unos trabajos pendientes en el trabajo antes de instalar CentOS & OpenSuse (este ultimo solo para probar Apparmor y asi comparar con SELinux).
-No creo que sea redundar, simplemente habra mas ‘opciones en el menu’ para escoger ;).Saludos!
De hecho eso: “Tener Más Opciones en el Menú para Escojer” es un fastidio. Esa filosofía de Linux de meter y meter no lo ha llevado a nada y Canonical ha sido de los pocos que se ha dado cuenta de ello. Talvez esa sea la razón por la que no aportan mucho código. Hay demaciado código que no se usa en todos esos proyectos. Sólo quiero decir algo: Antes de hablar, lean un poco sobre los requisitos para hacer un Software Genial
“Esa filosofía de Linux de meter y meter no lo ha llevado a nada y Canonical ha sido de los pocos que se ha dado cuenta de ello. “…
…entonces Red Hat está haciendo todo mal aportando código??
Sobre todo por que comentas que “tal vez sea la razón por la que Canonical no aporta mucho código” :S
Canonical: como que no me gusta aportar codigo? nada, es que es estar callado que decir idioteces :D
gillipollas: ¬¬
PDTA: intente ponerle humor pero al parecer no pude, criticar este comentario seria infantil
Un apunte, MetalByte. Mandriva no usa AppArmor desde la versión 2010, donde se introduyo a Tomoyo como framework de seguridad por defecto.
Por cierto Annubis: tu corrector ortográfico tampoco te funciona bien a ti… verdad?.
Te respondo con el mismo sarcasmo que empleas tú para descalificar mis comentarios.
Sin acritud, Espero que no te lo tomes a mal, y de paso dejes de meterte con migo.
Lo dicho sin mal rollo.
Saludos
Jajajaja. Quien se pica…
Poner “introduyo” en vez de “introdujo” más que una falta de ortografía, es una errata. Poner “Haber si nos calmamos” y burradas similares (que no digo que tú las pongas, pero es una de las más leídas) sí es cuestión ortográfica.
Land-of-Mordor: Si tienes razón, y Annubis cuando hace sus comentarios también, aun que sean desagradables.
Yo reconozco que mi ortografía y gramática es pésima, y no la intento justificar.
Lo que ocurre es que me molesta mucho cuando a los usuarios de Ubuntu nos llamáis flojos.
Te explico, soy una persona bastante mayor, que estoy trabajando como se dice en mi país
de sol a sol desde que tengo uso de razón. Aprendí a leer bajo la luz de un candil, quitándome horas de sueño y de descanso por que nunca pude ir a la escuela.
Por naturaleza soy inquieto y un día decidí aprender a manejar un ordenador, claro esta esta vez ya tenia luz eléctrica, pero mi jornada de trabajo seguía siendo la de siempre.
Conseguí aprender a manejar el MS DOS y después vendría WIN, Y un buen día descubrí la asistencia de Gnu/Linus, y me decidí a aprender.
Por supuesto no he alcanzado la categoría de experto, pero he probado muchas distros, y digo probado durante meses; y al final me he quedado con Debian, Ubuntu, y guadalinex.
Pues bien mi buen amigo, si creéis que soy flojo, bago y ladrón, por usar estos OS?.
Creo que mi presencia en estos sitios sobra. y que conste que no estoy escribiendo desde el enfado, ya no tengo edad para picarme ni enfadarme con nadie.
Así pues mis disculpas por lo que mis palabras os hallan podido molestar y que todo os salga bien en la vida.
Un muy cordial saludo
@el primer grupo de comentarios, no lo puede evitar, me encanta la imagen esa del pingüino, y como tampoco se habla muy seguido del kernel en sí…
@Chris y LaMu, sin ser administrador de sistemas, me parece mucho más interesante AppArmor que SELinux, además de mucho más sencillo, profundizad un poco y lo veréis (por cierto, LaMu, Linux Is Not Unix… pero aceptamos pulpo ;)
@Annubis, anotada queda la corrección (no he tocado Mandriva tan profundamente desde que dejé de usar la distro en 2007… ains ;)
Pues entonces que hagan usa sóla tecnología que incluya lo mejor de los dos mundos. Después es uno el jodido que tiene que elegir entre Dos Opciones, y valorar los pro y los contras de cada uno. Sé que en el Kernel de Linux trabajan ingenieros con una mente tan maravillosa que es enviable, pero al momento de hacer decisiones de diseño, parece que casi siempre se dejan llevar por la opinión de Hippies Geek que creen que tener 256 opciones en un menú es Cool >:(
La verdad es que siempre me llamaron la atención herramientas como SELinux o AppArmor pero nunca he sabido usarlas xDD en fin, no se porque pero parece que cada vez están engordando más y más el núcleo. Para los que se compilan su sistema paquete a paquete no es problema pero para los que no, a la larga puede suponer un peso extra.
Y ahora un poco de off-topic (perdonadme): ¿Alguien conoce alguna empresa en España que venda nettops o PCs de sobremesa normalitos con alguna distribución Linux y a buen precio? he estado buscando como un loco y no encuentro nada. El que sepa algo le agradecería que me enviase información detallada a gbril9119 (arroba) gmail (punto) com o si alguien usa jabber, que me agregue a the_antrophomorsis_machine91 (arroba) jabberes (punto) org Gracias a todos.
Garolard: yo en este momento no estoy muy al tanto de esto, pero si que en una de las tiendas del enlace que te adjunto yo compre un pc hace dos años con Ubuntu instalado, lo que no se es si esta empresa tiene las mismas opciones en todo el territorio Español. No te digo donde esta la tienda por que era una franquicia y ya la cerraron. creo que en algunos grandes centros comerciales también los venden, y en ebay anuncian pc nuevos y usados con Ubuntu: de echo yo me inicie en Linux con un pc de segunda mano que compre en ebay por 30 euros con Ubuntu 5.04 instalado.
Espero que te sirva de algo mi comentario
Un saludo
http://www.beep.es/categoria/oferta-ordenadores.html
Muchas gracias Aneto, le echaré un vistazo ;)
Con linux: Ubuntu 9.04 amd64
http://www.carrefouronline.carrefour.es/noalimentacion/TemplateProduct.aspx?pila=catalog310026%40cat410296%40cat410336&itemMarcado=catalog310026&navAction=push&navCount=4&menu=no&nivel_desplegado=nivel1_2&itemId=120301111
239 pavos, digo pingüinos
http://www.carrefouronline.carrefour.es/noalimentacion/TemplateProduct.aspx?pila=catalog310026%40cat410296%40cat410336&itemMarcado=catalog310026&navAction=push&navCount=4&menu=no&nivel_desplegado=nivel1_2&itemId=93801232
(Este ya está bastante bien)
299 pingüinos
Sobremesa:
http://www.pcbox.com/ordenadores-sobremesa_ordenador-acer_600701.aspx?min=&max=&orden=0&buscar=linux&buscarTipo=&ch=BBPKd5jsrYBwKhazDzhKyQ%3d%3d0151
Netbook:
http://www.pcbox.com/netbooks_netbook-point-of-view_650206.aspx?min=&max=&orden=0&buscar=linux&buscarTipo=
¡Hola, Garolard!
Revisa este hilo, podría ser útil:
http://www.guadalinex.org/donde-estamos/instalan-guadalinex/?searchterm=venta pc con linux
Saludos!!!
Canonical no aporta nada ni Gnome ni al kernel de Linux
http://facusdelacruz.files.wordpress.com/2008/11/puestos2.jpg
a gnome aporta en efectivo, pero vamos que tiene que ver con el articulo
Por si alguien no sabe lo que es:
Se podría resumir qué es apparmor como comentó en su momento la revista Linux Magazine, número 22:
AppArmor es una herramienta de seguridad que encierra a las aplicaciones críticas en una caja de arena, restringiendo el acceso a ficheros específicos y limitando al sistema a ejecutar comandos específicos.
Si resulta que la aplicación contiene alguna vulnerabilidad que permita a un atacante acceder a la shell o le permita ejecutar comandos con las credenciales de la víctima, entonces AppArmor entra en acción.
No se le permite a la aplicación salirse de la cárcel. Aunque la protección práctica proporcionada por una herramienta como AppArmor no elimina la vulnerabilidad, el atacante no podrá explotar el agujero de
seguridad para hacerse con el control del sistema. Este principio protege a una máquina contra los exploits que aun no se han detectado, lo que lo hace especialmente útil para programas que sean accesibles desde la red o programas que tengan que procesar datos desde fuentes de poca confianza (emails, imágenes, vídeo clips, documentos de ofimática, etc.).
Sirve, en definitiva, para prevenir las vulnerabilidades de los programas aún no descubiertas. Una descripción, breve, y muy ilustrativa se puede encontrar en:
http://www.solid-rock-it.com/web-solid-rock/blog/index.php/2007/05/28/24-asegura-aisla-aplicaciones-apparmor
Una explicación más completa en:
http://www.linux-magazine.es/issue/22/017-020_ApparmorLM22.crop.pdf
Por otro lado, esta medida de seguridad compite con SELinux, desarrollada por la NSA. Una explicación de qué es SELinux, la puedes encontrar en:
http://www.linux-magazine.es/issue/22/021-024_SELinuxLM22.crop.pdf
Y una comparación de Apparmor vs. SELinux, en:
http://www.linux-magazine.es/issue/22/AppVsSEL.pdf
(en inglés)
Hasta aquí, todos los enlaces explicativos hablan de Apparmour en una distribución que no es sobre la que versa este foro. La razón es que Apparmor es GPL gracias a Novell Inc., fabricante de OpenSuSE, entre otros productos basados en linux. Esta aplicación nace de una aplicación privativa llamada Subdomain, cuyo fabricante fue comprado por Novell -al igual que SuSE AG GmbH-, que posteriormente la relicenció a GPL y la rebutizó como Apparmor.
Ubuntu, y alguna distribución más, desde 2007 incorpora paquetes de este software. Lógicamente el concepto es el mismo y, por tanto, el funcionamiento también, lo que no encontrarás es el gui para su gestión que existe en los productos de Novell como un módulo de su todopoderosa herramienta de configuración gráfica YaST… pero todo se andará, ya aparecerán otros gui que podamos usar.
Así que información más específica -para consola- para usuarios de distribuciones “ubuntu-like”, se puede encontrar en:
https://help.ubuntu.com/community/AppArmor/
(en inglés)
La FAQ sobre el software de la página de su fabricante:
http://developer.novell.com/wiki/index.php/Apparmor_FAQ
(en inglés)