AppArmor

AppArmor egy nyílt forráskódú és erős parancssori program írt C, C ++, Perl, UNIX shell, és célja, hogy egy extra biztonsági réteget a Linux operációs rendszer. Ahogy a neve is sugallja, AppArmor olyan, mint egy páncél a Linux alkalmazások, ajánlja hálózati alkalmazás biztonságát szükséges hozzáférési jogosultságokat apps. Úgy tervezték, hogy megvédje a rendszert a különböző rosszindulatú.
AppArmor egy parancssori eszköz, amely úgy lett kialakítva, a ellensúlyozta, hogy könnyen használható és hatékony, míg proaktívan védi a teljes Linux-alapú operációs rendszer, és a nyílt forráskódú alkalmazások különböző fenyegetések. Sok modern GNU / Linux disztribúcióban megtalálható az AppArmor szoftver default.What lehetőségek állnak rendelkezésre a parancssori? A & lsquo; apparmor & rsquo; parancs tartalmaz egy széles körű lehetőségeket, mint a képesség, hogy adjunk, cseréje vagy eltávolítása AppArmor meghatározások, erőt a profil panaszkodás módba, állítsa a bemenetet előre lefordított profil, billenő összeállított profilok és nevét profilok stdout vagy input, levelet kimenet egy adott fájlt, állítsa be a bázis-könyvtár, cwd, valamint beállítani a helyét a AppArmor fájlrendszer.
Továbbá nyújt támogatást mapping profilok & rsquo; olvasási joga úrnak, a jelentés cache miss és a hit részleteket, csak gyorsítótáras profil, meg a helyét a profil cache, kijelző profil nevét, mivel töltik, hibakeresési AppArmor meghatározások, ellenőrizzék DFA optimalizálás, meg névtér egy bizonyos profil, fut csendes mód nélkül kimenetre figyelmeztetések, másold belső információkat hibakeresés és AppArmor előre feldolgozott profiles.Is AppArmor kompatibilis linuxos? AppArmor jelenleg szerepel a Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD és Mandriva operációs rendszerekkel. Támogatja a 32 bites és 64 bites hardver platformokon, és akkor valószínűleg meg fog futni sok más Linux disztribúció alapján a fent említett operációs rendszer.

Mi az új e engedje:

• Politika Compiler (aka apparmor_parser):
• Fix helytelen összeállítása audit módosítók exec és pivot_root (lp # 1431717, lp # 1432045)
• Fix összeállítás kudarca tagadja linket szabályok (lp # 1433829)
• Fix szervezése hálózat családok adatok szerkezete (hála a Philip Withnall és Simon McVittie)
• A helyes kezelését hiba eredménye readdir_r (3)
• Fix fordítási hibák kiépítése során a gcc 5.
• Győződjön meg arról, hibakeresés és hibajelentés megy stderr
• Added teszt esetek és fejlesztések tesztelése infrastruktúra.
• Utils:
• Támogatás további syslog formátumban (lp # 1399027)
• Fix minitools dolgozni több profilt egyszerre (lp # 1378095)
• aa-víztükrű: munka profil neve nem indul /
• aa-állapot: nem lezuhan, amikor csatolási tartalmaznak UTF-8 karakter (lp # 1310598 köszönhetően Alain BENEDETTI)
• aa-easyprof: add --include-sablonok-dir és --include-politikai csoportok-dir lehetőségek
• aa-panaszkodnak: nem szükséges szigorú neveket profilok (lp # 1128468)
• Ignore le útját események helyett összeomlik (BNC # 918787)
• Tisztítsuk meg profilját preambuluma és zászló kezelése és adjunk támogatást profil mellékletet
• Tisztítsuk meg a hálózati szabály írása
• Fix megduplázódott "- & gt;" írásakor ki exec szabályok (lp # 1437901)
• Fix összeomlik, ha olvasás "küldés" és a "nyomokban" naplózza az eseményeket (lp # 1243932, lp # 1426651)
• Fix problémák kezelése további értékadó
• Fix összeomlik, ha utat szabályok vannak elválasztva nem-útvonal szabályokat.
• szinkronizálása a utils és az értelmezők fogalmát, amely a fájlok és könyvtárak figyelmen kívül hagyni
• Egyéb kisebb javítások
• Számos hozzá tesztesetek és fejlesztések tesztelése infrastruktúra
• Politika:
• Frissítések a következő profilokat ...
• mysqld
• dovecot (lp # 1296667)
• dnsmasq (BNC # 911001 lp # 1403468 köszönhetően Cedric Bosdonnat és Cameron Norman)
• Frissítések a következő absztrakciók:
• alap - Hagyjuk írja a systemd folyóirat aljzat (lp # 1413232)
• aspellt - engednek hozzáférést a / usr / share / aspellt / (köszönet Felix Geyer)
• ssl_certs - Add támogatása / etc / PKI (hála Gregor Dschung)
• ubuntu_email - Add Geary e-mail kliens (hála Cameron Normon)
• ubuntu-segítők - lehetővé generációs texlive betűtípusok (lp # 1010909)
• X - új gdm útvonal (lp # 1432126)
• mir - új absztrakció (lp # 1422521)
• Dokumentáció:
• Fix hálózati szabály leírását, és távolítsa el az elavult hivatkozásokat a program-darabokat apparmor.d (5)

Mi az új verzióban 2.9.1:

• Fejlesztések és kijavított hibák:
• libapparmor:
• fix log elemzés a 3.16 kernelek + syslog-ng, hogy megakadályozta utils működését (lp # 1399027, BNC # 905368)
• hogy kihagyom épít az ember oldalak keresztül configure
• Politika Elemző:
• elemzésekor mount paraméter fixups:
• kijavítani a helytelen szerelési lehetőséggel
• nem összeállítását, ha ismeretlen szerelhető lehetőség is kínálkozik
• ne kezelje a rekurzív csatolási opciók, mint a normál opciók
• fix hiba elírás
• add nyelvi elemzés vizsgálati esetek
• tisztítsák meg néhány kisebb file leíró kezelési problémák
• Utils:
• Számos fejlesztések és hibajavítások történtek a python eszközöket, köztük ...
• javasol absztrakciói hiányzó hálózati szabályok (lp # 1380368)
• Nem kér meglévő meglévő hálózati szabályok (lp # 1380367)
• teljesítménybeli fejlesztéseket elemzésekor naplófájlok
• egyéb hibajavítások
• Politika:
• Frissítések a következő profilokat ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Dokumentáció:
• a dokumentum képes betölteni profilokat a könyvtárban
• sync dokumentációt hegyén szabályokat értelmező végrehajtása
• Fordítás:
• frissítve német, olasz fordítás

Mi az új verzióban 2.8.3:

• Ez a kiadás egy inkrementális javulást az AppArmor 2.8 0,2 engedje, amelynek középpontjában a hibákat javítottak a felhasználói területi kódot.

Mi az új verzióban 2.8.2:

• Hibajavítások:
• Kshitij Gupta rögzített megjelenítési hiba aa-logprof, aa-genprof, a Glob és Glob ext üzembe ismétlődő bejegyzéseket a listában. A fix bevezetett egy Perl 5.10.1 vagy magasabb függőséget.
• Gernot Vormayr fix potenciális NULL-write in aa_getprocattr () hiba path
• Michael Palimaka fix hu fordítások
• Erősít a cache kudarcok, amikor a szolgáltatás fájl nagyobb, mint a belső buffer
• Fix apparmor_parser cache tempfile tartózkodási helyet telt arg
• Fejlesztések:
• Dmitrijs Ledkovs rögzített configure használni python-config ha létezik
• Dmitrijs Ledkovs nyújtott python3 compability változások
• Referencia Profilmódosítás:
• Intrigeri nyújtott absztrakciók / fonts fejlesztések
• Felix Geyer hozzá Dolphin (alapértelmezett Kubuntu fájlkezelő) a fenti fájlt vezetők absztrakciók / ubuntu-browsers.d / ubuntu-integráció.
• Move poppler a cMaps re gnome betűtípusok; gnome tartalmazza betűtípusok
• Deny írások felkapaszkodott felhasználói környezetet munkahelyek absztrakciók / magán-fájlok
• Deny @ {HOME} /. Gnome2 / kulcstartók / ** az absztrakciók / magán-fájlokat szigorú
• Add olvasási hozzáférést @ {} PROC / sys / vm / overcommit_memory hogy absztrakciók / base
• Frissítés pulseaudio könyvtár és a cookie fájlok elérési útját
• Add nincs engedélye a nscd profilt.
• Deny képesség block_suspend hogy nscd
• MariaDB kompatibilitás az absztrakciók / mysql

Mi az új verzióban 2.8.1:

• Ez a kiadás egy inkrementális javulást az AppArmor 2.8 0,0 engedje, amelynek középpontjában a hibákat javítottak a felhasználói területi kódot.

Mi az új verzióban 2.6.1:

• Fejlesztések és kijavított hibák:
• AppArmor apache2 modul (mod_apparmor):
• Fix Építési idő összekötő kérdés, amely megakadályozta mod_apparmor működését (LP: # 737074)
• AppArmor Parser:
• Hagyjuk az elemző, ha további hálózati protokollok rögzítésével a beállított kiszűri a fordítás idején (LP: # 732837)
• Fix elemző, hogy ellenőrizze a saját timestamp ellen gyorsítótáras profil, annak érdekében, hogy a parser frissítéseket, a gyorsítótárak regenerálódott (LP: # 731184)
• Fix profil találtunk, amikor egy attachement neve nem tartalmaz reguláris kifejezéseket (pl profil króm-böngésző / usr / lib / króm-böngésző / króm-böngésző) (LP: # 731155)
• Add megoldás a régebbi verzióknál, hogy nem megfelelően kiszűrni újabb hálózati protokollok túl AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions törés (LP: # 735429)
• AppArmor profilok:
• Minor fixups a profilok
• Fix ", hogy ellenőrizze a" vizsgálati cél, hogy fedezze a profilok extrák rendeltetésszerűen
• AppArmor regressziós tesztek:
• Fix egyszerű tcp teszt és újra engedélyezni alapértelmezésben

Mi az új verzióban 2.6.0:

• AppArmor Parser:
• támogatást adni profil nevét, amelyek függetlenek a kötődés specifikáció
• gyorsabb politika összeállítása, kevesebb maximális memória használat
• add biztonságos exec átmenet kulcsszó
• vezető x engedélyekkel összhangban záró x engedélyekkel
• új politikai összeállítása információk kiírása zászlók
• write_cache már nem privilegizált műveleteket (DAC engedélyeket is érvényesek)
• használatára fájlt időbélyeggel hogy eldönthessük cache állott a terhelés
• erősít dfa grafikon dömping
• add -o dump összeállított politika egy fájlba
• ismét bevezeti -p (preprocess) zászló
• erősít két x (végre) átmeneti konfliktus hibákat (LP: # 693082), és adjunk hozzá testcases
• engedélyezze initscripts dolgozni upstream kernel, hogy hiányzik kompatibilitási javításokat
• ugrás cache tesztek során épít, amikor securityfs nem szerelt
• kitörni make célkitűzéseket, hogy a forgalmazók, akik nem akarják a teljes dokumentációt felvenni a célokat akarnak
• AppArmor Utils (aa-genprof / aa-logprof):
• egységesíteni az összes utils a & quot; aa- & quot; prefix
• hozzá aa-disable, a közüzemi letiltani profilok
• frissítve apparmor.vim pontosabban elemezni a jelenlegi politikai nyelv szintaktikai
• absztrakt ki a perl eladó helyét disztribúciók, hogy felülbírálja szükség esetén a telepítés idején
• fix beállítani panaszkodnak mód subprofiles (LP: # 707092)
• egyéb kisebb hibajavítások
• AppArmor Library (libapparmor):
• add támogatja az újabb auditd formátumú üzenetek.
• hogy change_hatv (), change_hat_varargs () állnak rendelkezésre a korty interfészek
• fix python korty kötések hogy működőképes
• AppArmor kiadás széles változások:
• új / frissített regressziós tesztek
• új és frissített profil absztrakciók
• új és frissített referenciaprofilok
• felfrissült kernel kompatibilitási patch-ek legújabb változatai a kernel
• aktualizált dokumentáció és fordítási fájl
• Fix fel tomcat építeni
• hogy beállít célt önállóan dolgozni
• cserélje aldomain AppArmor a legtöbb esetben
• épít, kód, és megjegyzést tisztítások

Mi az új a 2.5.1-es verzió:

• hibajavítások és fejlesztések:
• AppArmor profilok:
• (LP: # 611248) Fix gnome absztrakció gdk pixbuf rakodógépek
• (LP: # 538661) Állítsa cgi utat php5 absztrakció
• Add 'k' to /var/lib/samba/**.tdb a samba absztrakció
• absztrakciók / user-tmp: szükség "tulajdonos" illő
• profilokat / apparmor.d / absztrakciók / base: statvfs alapértelmezésben engedélyezve
• Add dbus-session absztrakció (és használja Pix helyett Uix)
• AppArmor Parser:
• (LP: # 599450) módosítása az asztal átméretezése úgy, hogy mindig elegendő magas bejegyzéseket a táblázatban, megakadályozva határokat jogsértések bekövetkezését.
• (LP: # 626984) megakadályozzák az elemző összeomlik, amikor fut ellen 2.6.36 upstream változata AppArmor, amely nem közöl olyan információt elemző azt várja.
• Move véleménynyilvánítás csomópontja címkézés a kif node, hogy csökkentik a memória használat, és node címkézés per dfa helyett globális.
• tisztítsák meg a készlet firstpos, lastpos, és followpos korai csökkentése csúcs memória használat.
• Adja hozzá a képessége, hogy a apparmor_parser dump lapos profilok. Átadás a -p a apparmor_parser okozza, hogy kiírása egy lapos profil, amely tartalmazza az összes szöveget minden magában kiírása.
• Fix memóriavesztés során dfa minimalizálását.
• (LP: # 588012) Fix szivárgó fájlleírók található fájlok.
• (LP: # 588014) Jelentés a helyes fájlnév / sorszám a hibákat az elemző.
• felismerni, ha absztrakciók is módosult, és érvényteleníti a profil cache fájlt, amikor újratöltés.
• Fix összeállítása / építeni figyelmeztetések.
• AppArmor Library (libapparmor):
• Fix perl Korty, kötések, így libapparmor építhető, ha konfigurálva nélkül perl.
• Add támogatása LSM_AUDIT formátumú üzenetek
• Frissítés támogatást adnak a kisebb üzenetet bekövetkezett változások részeként upstreaming erőfeszítést
• AppArmor Desktop Notifier (apparmor_notify):
• Fix memóriavesztés
• (LP: # 582075) apparmor_notify csoport, mint a bejegyzéseket együtt, amikor a -v -s
• beállítást notify.conf most már alapértelmezés szerint a (apparmor_notify általában nem kerül alapértelmezetten telepítésre)
• Add hosszú opciók
• Razzia output
• jobb fogantyú auditd
• Handle logfile forgatás
• A seteuid (), hogy csökken kiváltságokat, így tudjuk emelni / drop után log file forgatást. Add -u user opció, hogy esett kiváltságokat, amikor nem használja sudo
• Frissítés man oldalon
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: támogatást adni külön számolt truncate, rename_src, rename_dest, és mkdir műveletek
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619521) Taníts pam_apparmor az aktuális hibakod visszatért a kernel, ha a kalapot, hogy átadták nem létezik a profilban (de más kalapok léteznek).