SELINUX和APPARMOR对比

日本人对linux安全有比较深入的研究,也有不俗的贡献。2007年,Yuchi Nakamura写了一个Selinux和Apparmor的对比幻灯片“SELinux & AppArmor - Comparison of Secure OSes”(见附件),感觉比较切合实际。

个人感觉对很复杂的软件进行安全配置或策略开发,Apparmor的易用性也好不到哪里去。再说,目前SELinux的生态链较为完整,若对工具比较熟的话,说不定SELinux的工作量还可能小一些。
SecureOS_nakamura.pdf (703 KB)

值得进一步关注