Sicherheits-Funktionen
Foto: Jürgen Donauer
openSUSE 12.1 enthält den aktuellen Release-Kandidaten von AppArmor 2.7. Damit können Systemadministratoren auf einfache Weise ihre Server absichern. Ursprünglich von SUSE entwickelt ist AppArmor nun Teil des Linux-Kernel und in openSUSE stehen die Userspace-Komponenten zur Verfügung. Gegenüber AppArmor 2.5 bringt die neue Version Vorteile bei der Geschwindigkeit, eine Melde-Funktion für den Desktop und automatische Profil-Updates für Samba-Freigaben.
Neu in openSUSE ist Das Shorewall-Konfigurations-Werkzeug 4.4.24. Diese Applikation bietet eine Schnittstelle, um Netfilter einzustellen. Beim Start liest Shorewall zum Beispiel die iptables und andere Sicherheits-Mechanismen aus. Damit können Sie dann einfacher eine Firewall, einen Router oder ein Gateway aufsetzen.
Der Paket-manager zypper ist intelligenter, beziehungsweise vorsichtiger geworden. Die Aktualisierung eines Kernel ist immer mit einem Risiko behaftet und kann Probleme verursachen. In Vorgängerversionen hat zypper den alten Kernel entfernt, sobald ein neuer installiert wurde. Per Standard ist diese Funktion aber deaktiviert. Dieses Verhalten soll mit openSUSE 12.2 geändert werden. Sie können es aber manuell aktivieren. Dem Paket-Manager kann man sogar mitteilen, wie viele ältere Kernel-Ausgaben er behalten soll, oder welche Version er nicht entfernen soll.