Die Distribution Tumbleweed schützt das System standardmäßig nicht mehr über AppArmor vor unberechtigten Zugriffen. Stattdessen kommt ab sofort SELinux als Mandatory Access Control (MAC) zum Einsatz. Betroffen von dem Wechsel sind allerdings nur neue Installationen.
Wer bereits openSUSE Tumbleweed einsetzt, bleibt weiterhin bei AppArmor. Bestehende Systeme werden folglich nicht automatisch umgestellt. Bei einer Neuinstallation von Tumbleweed schlägt der Installationsassistent hingegen SELinux als MAC vor. Ein Wechsel zu AppArmor bleibt dort allerdings möglich, zudem wollen die openSUSE-Entwickler weiterhin AppArmor unterstützen.
Ob ein heruntergeladenes ISO-Image noch bevorzugt AppArmor einspielt, lässt sich anhand des Snapshot-Datums im Dateinamen ablesen: Alle Releases ab der Nummer 20250211 verwenden standardmäßig SELinux. Das gilt übrigens auch für die openSUSE Tumbleweed minimalVM – dahinter verbirgt sich eine virtuelle Maschine mit einem minimalen Tumbleweed-System.
Den Wechsel zu SELinux hatten die Entwickler bereits im Juli 2024 angekündigt. Mit ihm gehen vor allem zwei Vorteile einher: Zum einen nutzen openSUSE und das kommerzielle SUSE Linux das gleiche Sicherheitsmodul, zum anderen erlaubt SELinux eine feinere Steuerung der Zugriffe. Obendrein existieren für SELinux bereits Sicherheitsregeln für deutlich mehr Dienste, was wiederum die Sicherheit erhöht.
