openSUSE Tumbleweed, una de las distribuciones Linux de actualización continua más aclamadas, está a punto de experimentar un cambio significativo que afectará principalmente a las instalaciones nuevas. Anunciado a través de las listas de correo de openSUSE Factory, las próximas versiones de esta distribución incorporarán SELinux en modo de ejecución forzosa como su sistema de control de acceso obligatorio (MAC) predeterminado. Esta modificación busca mejorar la seguridad del sistema y ofrecerá la opción de cambiar a AppArmor si así se prefiere.


La implementación de SELinux ha sido rigurosamente probada tanto de manera manual como automática a través del sistema openQA, garantizando su estabilidad y fiabilidad. SELinux y AppArmor son los sistemas de seguridad más usados en Linux; no obstante, SELinux se considera una opción más segura debido a sus controles granulares basados en etiquetas que regulan el acceso a nivel del sistema, mitigando potenciales vulnerabilidades.


Este cambio ha sido adaptado a partir de la política de SELinux de Fedora, pero incluye algunas modificaciones específicas de openSUSE para asegurar una integración armónica. Es importante resaltar que este ajuste no afectará a los clientes actuales de openSUSE Leap 15.x. Aquellos que usen Tumbleweed con AppArmor tienen la posibilidad de migrar a SELinux, aunque esto es completamente opcional.