Mehr Sicherheit für Linux (Fortsetzung)

Open Source in Gefahr
Zudem verlässt Novell mit seinem Ansatz den Tugendpfad der Open-Source-Lehre: AppArmor kann vom Anwender nicht beliebig eingesetzt, analysiert, angepasst und weitergereicht werden. Nur LSM ist standardisiert und quelloffen. Die Entscheidung von Novell, statt auf SELinux auf AppArmor zu setzen, dürfte für den Hersteller ganz nahe liegende Gründe haben: Der Mischanbieter von offener und proprietärer Software kann so, gestützt durch weniger offene Support-Modelle,seine kommerzielle Produktbindung auf die Linux-Welt ausdehnen.Mathias Hein,selbständiger IT-Berater in Tavern bei Trier, bemängelt: »Die Entscheidung von Novell,statt auf SELinux auf AppArmor zu gehen, signalisiert den Kunden weniger Interesse,mit der Open Source Community Linux als Open Source weiterzuentwickeln und den Sicherheitsschirm um Linux quelloffen auszubauen.«

Vertraulichkeit in Stufen
Der Linux-Distributor Mandriva, früher unter dem Namen Mandrakesoft firmierend, schickt sich ebenfalls an,die Sicherheit des quelloffenen und lizenzkostenfreien Betriebssystems zu verbessern. Common Criteria Evaluation Assurance Level (CC-EAL) 5 soll das neue Linux erreichen, das Mandriva im Rahmen eines Dreijahreskontrakts für das französische Verteidigungsministerium gemeinsam mit vier weiteren Herstellern ? Jaluna, Bertin, Surlog und Oppida ? entwickelt.Das Ziel:ein Linux mit Multi-Level Security (MLS),das für einen noch sicheren Server-Betrieb zusätzlich zu den Regeln unterschiedliche Vertraulichkeitsstufen für Betriebssystemkomponenten kennt. Riek vom Konkurrenten Red Hat stößt derweil ins selbe Horn: »MLS ist auch Ziel unserer Entwicklung im Rahmen von SELinux.« Und es sei gewährleistet,dass MLS unter SELinux komplett aus Open Source bestehen werde. Hadi Stiel ist freier Journalistin Bad Camberg.