SELinux とは違う形で Novell が開発し,SUSE Linux 10.1 が採用したセキュア OS の フレームワークらしい > AppArmor
内部的には SELinux 同様 LSM(Linux Security Module)機能を使っているようだけど, SELinux よりも設定が簡単で,SUSE の管理ツール YaST から統一的に操作できるように なっているらしい.
このあたり の比較を見ると SELinux はラベルベース,AppArmor は名前ベースで, 管理の細かさ的には SELinux の方が優れているけど,従来のフレームワークに は AppArmor の方が適合性が高く,設定が簡単になっているらしい.
まぁ,SELinux の設定の面倒さは悪名高く,設定するためのツールが各種開発 されていたからこういうのが出てくるのも必然かと思うけど,SUSE はReiserFS ファイル システムにしろ AppArmor のセキュリティモデルにしろ,Red Hat と対極的な 選択肢を選んでいるのが面白いところ.このヘンにもバザールモデル的な競争 が生じるのかな?