Sécurité : Novell ouvre le code source d’AppArmor
L’éditeur annonce la disponibilité du code de sa solution de sécurité pour Linux. Il entend « jouer un rôle majeur dans les projets communautaires ».
En fin de semaine dernière, Novell a annoncé la distribution sous licence GPL (General Public License) d’AppArmor, une application de sécurité intégrée au système d’exploitation Linux, dont le principal avantage tient à sa rapidité de déploiement.
Héritée du rachat du petit éditeur américain Immunix en mai 2005, cette solution protège Linux des intrusions et autres attaques virales en imposant différentes restrictions aux applications qui peuvent être utilisées par une solution donnée.
« Mettons, par exemple, que vous ayez un serveur Web, vous voulez peut-être que ce serveur soit capable de lire des documents sur le serveur et de les transmettre à ceux qui en font la demande. Mais il se peut que vous ne préfériez pas que ce serveur soit capable de modifier ces documents qui sont stockés dans une base de données », explique Dan Homolka, spécialiste technique de Linux chez Novell au Royaume-Uni. « Avec AppArmor, vous pouvez facilement mettre en place une politique stipulant ce que le serveur web peut faire et ce qui lui est interdit. Ce qui signifie que même si quelqu’un pirate le système, le serveur web ne pourra pas modifier les documents. »
Déjà embarquée dans Suse Linux Enterprise Server 9 Service Pack 3, la solution AppArmor sera intégrée au système d’exploitation Suse Linux 10.0 dès le 19 janvier 2006.
Une volonté de « mobiliser » la communauté open source
En « libérant » sa solution, l’éditeur espère « qu’elle va se propager sur le marché » et lui apporter de nouveaux revenus dans les services, ajoute Dan Homolka.
Pour convaincre les développeurs qui pourraient préférer à AppArmor le projet similaire SELinux (pour Security Enhanced Linux) de son concurrent Red Hat, Novell se montre incisif.
Dans un communiqué, l’éditeur affirme que sa solution « fournit un environnement de sécurité suffisamment simple pour être déployé et adopté à grande échelle – contrairement à des systèmes de contrôle d’accès comme SELinux qui sont souvent ignorés, voire déconnectés, en raison d’une trop grande complexité ».