OpenSUSE Tumbleweed는 보안 프레임워크에서 중요한 변화를 발표하며, 기본 필수 접근 제어(MAC) 시스템을 AppArmor에서 SELinux로 전환한다고 밝혔습니다. 이 변경은 스냅샷 20250211부터 적용되며, ISO 이미지를 통한 새로운 설치에서는 SELinux가 기본적으로 강제 모드로 설정됩니다. 이는 사용자에게 보안 프로토콜을 강화하는 효과를 가져옵니다.
또한, openSUSE Tumbleweed의 minimalVM 버전도 SELinux가 강제 모드로 제공됩니다. AppArmor를 선호하는 사용자는 설치 과정에서 수동으로 선택할 수 있으며, 설치 프로그램에서 이를 허용합니다. 기존에 AppArmor를 사용하고 있는 설치는 변경되지 않으며, 자동으로 SELinux로 마이그레이션되지 않는 점도 중요합니다. AppArmor에서 SELinux로 전환하고자 하는 사용자들을 위해 openSUSE 위키에 마이그레이션 가이드가 제공되어, 수동 전환에 필요한 리소스를 확보할 수 있습니다.
이러한 변화는 Linux 커뮤니티에서 SELinux의 강력한 보안 기능을 채택하는 추세를 반영하며, AppArmor에 비해 취약점에 대한 더 나은 보호를 제공할 수 있습니다. 그러나 기존 사용자에게 AppArmor를 유지하는 결정은 보안 관리에서 사용자 선택과 유연성을 중시하는 의지를 나타냅니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.