Se per la sicurezza di solito le distribuzioni preferiscono SELinux, Ubuntu va un po´ controcorrente. Infatti, la prossima versione, Gutsy Gibbon, prevista per il 18 ottobre, includerà AppArmor già nell´installazione base.
Del modulo per la sicurezza sviluppato principalmente da Novell e incluso in Suse e OpenSuse avevamo già parlato, descrivendolo come un sistema semplice ed immediato e forse proprio questo ha condizionato la scelta della distro Ubuntu, che ha la facilità d´uso tra le sue bandiere.
AppArmor, così come SELinux, serve principalmente a chiudere in una gabbia le applicazioni che girano sui nostri computer: nel caso una di queste venga compromessa o, per un qualsiasi motivo, si comporti in modo strano, non potrà superare i limiti imposti da AppArmor.
Se AppArmor è la scelta predefinita di Ubuntu, SELinux sarà comunque disponibile, aggiornato alla nuova versione 2.0. Bisogna dire che AppArmor non rappresenta una novità assoluta visto che è già presente in Feisty ma, essendo presente in Universe, non è né installata automaticamente né supportata direttamente da Canonical.
Per ora è stato accantonato lo sviluppo di un tool per l´amministrazione della sicurezza che dovrebbe essere in grado di gestire sia AppArmor che SELinux. Visto i tempi stretti gli sviluppatori hanno preferito concentrarsi sulle basi e sull´integrazione di AppArmor piuttosto che smanettare sulle interfacce grafiche. Sono comunque in preparazione alcune impostazioni standard per le applicazioni più comuni: se volete dare una mano testando i profili in fase di sviluppo potete fare riferimento alla relativa pagina del wiki.
E giusto per convincere gli scettici che certi strumenti servono, voglio ricordare che proprio con AppArmor su un´alfa di Gutsy è stato scoperto che Skype, nelle sue recenti incarnazioni per Linux, si comporta in modo un po´ sospettoso, andando a leggere addirittura i file contenuti nel profilo di Firefox. A detta di Heise-Security è probabile che ci sia un vero accesso solo ai dati utili, ad esempio le impostazioni del Proxy, ma come si suol dire fidarsi è bene, ma non fidarsi è meglio.