Gratis sikkerhet til Linux-applikasjoner

Novell skjenker sikkerhetsløsningen AppArmor til åpen kildekode.

I mai i fjor kjøpte Novell selskapet Immunix, og fikk tak i sikkerhetsteknologien AppArmor. Ifølge en pressemelding skjenker Novell denne teknologien til åpen kildekodefellesskapet. Teknologien beskrives som et sikkerhetsrammeverk for Linux-applikasjoner. Den distribueres fritt fra Novells nettsted (se AppArmor Linux Application Security) og som del av Suse Linux Enterprise Server. På nettstedet til OpenSuse er det en presentasjon av hele prosjektet (se AppArmor).

Målet med å kjøre AppArmor som åpen kildekodeprosjekt er å drive utviklingen av sikre Linux-applikasjoner. Novell mener man i dag mangler brukervennlige verktøy tett integrert med Linux, for sikkerhetskonfigurering og overvåking. AppArmor skal bidra til å redusere sikkerhetsrisikoen, beskytte viktige data, redusere administrasjonskostnader og sørge for at Linux-applikasjoner holder seg til gjeldende juridiske krav.

Ifølge Novell er AppArmor «den eneste sikkerhetsløsningen for Linux-applikasjoner som kan settes i drift innen noen få timer». Skulle det dukke opp en sårbarhet i en applikasjon, vil AppArmor kunne sørge for sårbarheten ikke kan utnyttes av hackere. Det skal spare IT-folk for nødløsninger og akutte redninger.

Funksjonaliteten i AppArmor skal svare til den i SE Linux, men være langt enklere i bruk.

AppArmor distribueres etter GNU General Public License.

Det er kommet støtteerklæringer til AppArmor-prosjektet fra flere hold, blant dem Open Source Development Labs (OSDL), IBM og Oracle.

Til toppen