AppArmor

AppArmor on avoimen lähdekoodin ja tehokas komentorivi ohjelmistojen kirjoitettu C, C ++, Perl, UNIX shell ja suunniteltu tarjoamaan uutta kerrosta turvallisuuden oman Linux-käyttöjärjestelmä. Nimensä, AppArmor on aivan kuin haarniska oman Linux-sovelluksia, joka tarjoaa sinulle verkon sovelluksen turvallisuutta tarvittavat kulunvalvonta sovellukset. Se on suunniteltu suojaamaan järjestelmää eri haittaohjelmia.
AppArmor on komentorivi työkalu, joka on suunniteltu offset olla helppokäyttöisiä ja tehokkaita, kun taas ennakoivasti suojaa koko Linux-pohjainen käyttöjärjestelmä ja avoimen lähdekoodin sovelluksia erilaisia ​​uhkia. Monet nykyaikaiset GNU / Linux-jakeluiden kuuluu AppArmor ohjelmisto default.What vaihtoehdot ovat käytettävissä komentoriviltä? & Lsquo; apparmor & rsquo; komento sisältää monenlaisia ​​vaihtoehtoja, kuten mahdollisuus lisätä, korvata tai poistaa AppArmor määritelmät, pakottaa profiilin osaksi valittavat, aseta kirjoitetaan valmiiksi käännetty profiilin, dump koottu profiilit ja nimet profiilien stdout tai tulo, kirjoittaa tulosteen tietyn tiedoston, aseta pohja hakemiston ja CWD, sekä asettaa sijainti AppArmor tiedostojärjestelmän.
Lisäksi se tukee kartoituksen profiilien & rsquo; Lue oikeudet mr, raportti välimuistin ja osui yksityiskohtia, tallenna välimuistissa profiileja, aseta sijainti profiilin välimuistin, näyttö profiilinimiä, kun ne ladataan, debug AppArmor määritelmiä, ohjaus DFA optimointeja, asettaa Nimiavaruus tietylle profiilin, ajaa hiljaisilla tilassa ilman syöttöä varoituksia, dump sisäinen tiedotus virheenjäljitykseen ja AppArmor esikäsitellyt profiles.Is AppArmor yhteensopiva minun Linux-ruutuun? AppArmor sisältyy tällä hetkellä Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD ja Mandriva käyttöjärjestelmissä. Se tukee sekä 32-bittinen ja 64-bittinen laitealustojen, ja se todennäköisesti ajaa monia muita Linux-jakeluissa perustuu edellä mainittuihin käyttöjärjestelmien.

Mikä on uusi tässä release:

• Policy Compiler (aka apparmor_parser):
• Korjaa virheellinen kokoaminen tilintarkastuksen määritteet exec ja pivot_root (lp # 1431717, lp # 1432045)
• Korjaa kokoaminen epäonnistuminen kieltää linkin sääntöjen (lp # 1433829)
• Korjaa organisoinnin verkoston perheiden tietorakenne (kiitos Philip Withnall ja Simon McVittie)
• Oikeaoppinen virheestä johtuvat readdir_r (3)
• Korjaa kokoelma virheitä, kun rakennus gcc 5.
• Varmista, virheenkorjaus ja virheiden raportointi menee stderr
• Lisätty testitapaukset ja parannuksia testata infrastruktuuria.
• utils:
• Tuki ylimääräisiä syslog-muodossa (lp # 1399027)
• Korjaa minitools työskennellä useita profiileja samalla kertaa (lp # 1378095)
• aa-löyhän: työtä profiilin nimet, jotka eivät ala /
• aa-asemaa: älä kaatua liitoskohtiin sisältävät UTF-8 merkkiä (lp # 1310598, kiitos Alain BENEDETTI)
• aa-easyprof: lisää --include-malleja-dir ja --include-politiikka-ryhmät-dir asetukset
• aa-valittavat: eivät vaadi tiukkaa nimiä profiilien (lp # 1128468)
• Ignore katkaistu polun tapahtumien sijaan kaatuu (bnc # 918787)
• Siivoa profiilin johdanto ja lippu käsittelyä ja lisätä tukea profiilin kiinnitys
• Siivoa verkon sääntö kirjoittaminen
• Fix kaksinkertaistui "- & gt;" Kun kirjoitat ulos exec säännöt (lp # 1437901)
• Fix kaatuu, kun luet "lähetä" ja "jäljittää" log tapahtumia (lp # 1243932, lp # 1426651)
• Korjaa vaikea käsitellä uusia jamäärittelynä
• Fix kaatua tiellä sääntöjä on erotettu ei-polku sääntöjä.
• Synkronointi utils ja jäsentimet käsite mitä tiedostoja ja hakemistoja sivuuttaa
• Muita pieniä parannuksia
• Lukuisat lisätään testitapaukset ja parannuksia testata infrastruktuurin
• Policy:
• Päivitykset seuraavia profiileja ...
• mysqld
• dovecot (lp # 1296667)
• dnsmasq (bnc # 911001, lp # 1403468 ansiosta Cedric Bosdonnat ja Cameron Norman)
• Päivitykset seuraaviin abstraktioita:
• base - Anna kirjoittaa systemd lehden liitäntään (lp # 1413232)
• aspell - päästämään / usr / share / aspell / (kiitos Felix Geyer)
• ssl_certs - Lisää tukea / etc / PKI (kiitos Gregor Dschung)
• ubuntu_email - Lisää Geary sähköpostiohjelma (kiitos Cameron Normon)
• ubuntu-auttajat - mahdollistavat sukupolven texlive kirjasimia (lp # 1010909)
• X - lisätä uusia gdm polku (lp # 1432126)
• mir - uusi abstraktio (lp # 1422521)
• Documentation:
• Korjaa verkon sääntö kuvaus ja poistaa vanhentuneet viittaukset ohjelma-paloina apparmor.d (5)

Mikä on uusi versiossa 2.9.1:

• Parannuksia ja Bugs Kiinteä:
• libapparmor:
• fix log jäsentämiseen for 3,16 ytimiä + syslog-ng, joka esti utils työskentelemästä (lp # 1399027, bnc # 905368)
• sallivat ohita rakentaa ihmisen sivujen kautta configure vaihtoehto
• Politiikan Parser:
• jäsentää mount vaihtoehto fixups:
• korjata virheellinen mount vaihtoehtoja
• epäonnistua kokoaminen jos tuntematon mount vaihtoehdot löytyvät
• Älä kohtele rekursiivinen liitosvalitsimet normaalisti optiot
• fix error painovirhe
• Lisää kieli jäsennys testitapauksia
• siivota pieniä tiedosto avainsana käsittelyyn liittyvät kysymykset
• utils:
• Lukuisia parannuksia ja korjauksia tehtiin python työkaluja, kuten ...
• ehdottaa abstraktioita puuttuvia verkon sääntöjen (lp # 1380368)
• Älä pyydä nykyisiä olemassa olevan verkon sääntöjen (lp # 1380367)
• suorituskyvyn parannuksia jäsennettäessä lokitiedostot
• muut sekalaiset viankorjauksia
• Policy:
• Päivitykset seuraavia profiileja ...
• dnsmasq
• NSCD
• useradd
• sendmail
• man
• passwd
• Documentation:
• asiakirjassa osata kuormittaa profiileja hakemistosta
• sync asiakirjat mount säännöt jäsentimen täytäntöönpanosta
• Käännökset:
• päivitetty saksa, italia käännöksiä

Mikä on uusi versiossa 2.8.3:

• Tämä tiedote on vähitellen parannus AppArmor 2.8 .2 vapauttaa, keskittyen bugien vuonna userspace koodin.

Mikä on uusi versiossa 2.8.2:

• Korjauksia:
• Kshitij Gupta kiinnitetty näytön vika aa-logprof, aa-genprof, jossa Heppu ja Glob kanssa Ext asettaa päällekkäisiä merkintöjä luettelosta. Fix käyttöön Perl 5.10.1 tai suurempi riippuvuus.
• Gernot Vormayr kiinnitetty potentiaalinen NULL-write in aa_getprocattr () virhe path
• Michael Palimaka kiinteä hu käännökset
• Fix välimuisti epäonnistumisia, kun ominaisuus tiedosto on suurempi kuin sisäinen puskuri
• Korjaa apparmor_parser välimuisti tempfile sijaintini käyttämään läpäissyt arg
• parannukset:
• Dmitrijs Ledkovs kiinnitetty konfiguroida käyttämään python-config, jos se on olemassa
• Dmitrijs Ledkovs edellyttäen python3 compability muutokset
• Reference Ystävät:
• Intrigeri edellyttäen abstraktioita / fontit parannuksista
• Felix Geyer lisätyt Dolphin (oletus Kubuntu file manager) luetteloon tiedoston johtajien vedenoton / ubuntu-browsers.d / ubuntu-integraatio.
• Siirrä Poppler n cMaps välillä gnome ja fonttien; gnome sisältää fontteja
• Estä kirjoitusoperaatiot nousukas käyttäjäistuntoja työpaikkaa vedenoton / yksityinen-tiedostoja
• Estä @ {HOME} /. Gnome2 / avaimenperät / ** ja abstraktioita / yksityisen tiedostojen-tiukka
• Lisää lukuoikeus @ {PROC} / sys / vm / overcommit_memory ja abstraktioita / base
• Päivitä pulseaudio hakemisto ja cookie tiedostopoluista
• Lisää puuttuva oikeudet NSCD profiilin.
• Estä valmiutta block_suspend on NSCD
• MariaDB yhteensopivuus in vedenoton / mysql

Mikä on uusi versiossa 2.8.1:

• Tämä tiedote on vähitellen parannus AppArmor 2.8 0,0 vapauttaa, keskittyen bugien vuonna userspace koodin.

Mikä on uusi versiossa 2.6.1:

• Parannuksia ja Bugs Kiinteä:
• AppArmor apache2-moduuli (mod_apparmor):
• Fix rakennusaika yhdistää ongelman, joka esti mod_apparmor toimimasta (LP: # 737074)
• AppArmor Parser:
• Anna jäsennin määrittää enemmän verkkoprotokollia vahvistamalla joukon suodattanut käännösaikana (LP: # 732837)
• Korjaa jäsennin tarkistaa oman aikaleiman vastaan ​​välimuistissa profiileja, varmistamaan että jäsentimen päivityksiä, välimuistit saada uudistettiin (LP: # 731184)
• Korjaa profile matching kun attachement nimi ei sisällä säännöllisellä lausekkeella (esim profiili kromi-selain / usr / lib / kromi-selain / kromi-selain) (LP: # 731155)
• Lisää kiertää vanhemmat ytimet, jotka eivät ole kunnolla suodattaa pois uudempia verkkoprotokollia pidemmälle AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions rikkoutumisen (LP: # 735429)
• AppArmor Profiilit:
• Minor fixups profiileihin
• Fix "tehdä check" test tavoite kattaa profiileja extrat aiotulla
• AppArmor regressiotestit:
• Fix yksinkertainen tcp testi ja uudelleen käyttöön oletuksena

Mikä on uusi versiossa 2.6.0:

• AppArmor Parser:
• lisätä tukea profiilin nimiä, jotka ovat riippumattomia liitetiedostona toiveiden
• nopeampi politiikan laatiminen, jossa on vähemmän huippu muistin käytön
• lisää turvallisen Exec siirtyminen avainsanan
• tekevät johtavien x oikeudet sopusoinnussa perään x käyttöoikeudet
• uuden politiikan laatimista tietojen dump liput
• write_cache ei ole enää etuoikeutettua operaatio (DAC käyttöoikeudet ovat edelleen voimassa)
• käyttää tiedostojen aikaleimat onko välimuisti on tunkkainen kuormituksesta
• Korjaa dfa kuvaaja polkumyyntiä
• lisää -o mahdollisuus upottaa koottu politiikan tiedostoon
• uudelleen p (preprocess) lippu
• korjaa kaksi x (suorita) siirtymä konfliktista vikoja (LP: # 693082) ja lisää testcases
• mahdollistavat initskriptejä työskennellä alkupään ytimen, joka puuttuu yhteensopivuuden laastaria
• skip välimuisti testien aikana rakentaa, kun securityfs ei asennettu
• puhkeaa make tavoitteita niin, että jakelijat, jotka eivät halua kaikki asiakirjat voi valita kohteita he haluavat
• AppArmor Utils (aa-genprof / aa-logprof):
• standardoida kaikissa utils käyttävät & quot; AA- & quot; etuliite
• lisää aa-disable, apuohjelma poistaa profiileja
• päivitetty apparmor.vim tarkemmin jäsentää nykyistä politiikkaa kielen syntaksin
• tiivistelmä ulos perl toimittajan paikka distros ohittaa tarvittaessa asennuksen aikana
• fix asettaa valittaa päälle-profiilit (LP: # 707092)
• muita pieniä bugikorjauksia
• AppArmor Library (libapparmor):
• lisätä tukea uudempia auditd muotoiset viestit.
• tehdä change_hatv (), change_hat_varargs () saatavilla huikka rajapintojen
• fix python huikka siteet toimivaksi
• AppArmor release leveä muutokset:
• uusi / päivitetty regressiotestit
• uudet ja päivitetyt profiilin vedenoton
• uudet ja päivitetyt vertailuprofiilien
• virkeänä ytimen yhteensopivuus korjaukset viimeisimmät versiot kernel
• päivitetyt asiakirjat ja käännöstiedostot
• Fix up tomcat rakentaa
• saada setup tavoite työn itsenäisesti
• vaihda alidomain AppArmor useimmissa tapauksissa
• rakentaa, koodin, ja kommentoida puhdistuksia

Mikä on uusi versiossa 2.5.1:

• Bug Korjaukset ja parannukset:
• AppArmor Profiilit:
• (LP: # 611248) Kiinnitä tonttu vedenotto gdk pixbuf kuormaajat
• (LP: # 538661) Säädä cgi polun php5 abstraktio
• Lisää "k" on /var/lib/samba/**.tdb vuonna samba abstraktio
• vedenotto / user-tmp: vaativat "omistaja" matching
• profiilit / apparmor.d / abstraktioita / base: statvfs sallittu oletuksena
• Add dbus-session abstraktio (ja käyttää Pix sijasta Uix)
• AppArmor Parser:
• (LP: # 599450) Muuta taulukon koon niin, että siellä on aina riittävästi korkean taulukon merkinnät, estää rajat rikkomukset syntyminen.
• (LP: # 626984) Estää jäsennin kaatuu kun ristiriidassa 02.6.36 ylävirtaan versio AppArmor joka ei ole läsnä tietoja jäsennin odottaa.
• Siirrä ilme puun solmu merkintöjä osaksi expr solmu itse vähentää muistin käyttöä ja tehdä solmun merkinnät per dfa kuin maailmanlaajuista.
• Siivoa sarjaa firstpos, lastpos, ja followpos aikaista vähentää suurten muistin käyttöä.
• Lisää kyky apparmor_parser upottaa litteä profiileja. Syöttäminen -p lipun apparmor_parser aiheuttaa sen dump litistetty profiilin, joka sisältää kaikki tekstiä kaikkiin sisältyy vakiotulosteeseen.
• Korjaa muistivuoto aikana dfa minimointi.
• (LP: # 588012) Kiinnitä vuotaa tiedostokuvaajia on mukana tiedostoja.
• (LP: # 588014) Report Oikean tiedoston / rivinumero virheitä jäsennin.
• Tunnista kun vedenotto on muutettu, ja mitätöidä profiilin välimuistitiedostolle kun asetat.
• Fix kokoelma / rakentaa varoituksia.
• AppArmor Library (libapparmor):
• Fix Perl huikka siteet jotta libapparmor voidaan rakentaa, kun konfiguroida ilman perl.
• Lisää tukea LSM_AUDIT viesteiksi
• Update tukea pieniä viesti tapahtuneet muutokset osana upstreaming vaivaa
• AppArmor Desktop Notifier (apparmor_notify):
• Korjaa muistivuoto
• (LP: # 582075) apparmor_notify ryhmä kuin merkinnät yhdessä käytettäessä -v -S
• Asetus on notify.conf nyt oletuksena päällä (apparmor_notify ei yleensä asennettu oletuksena)
• Lisää pitkä valinnat
• uudelleenjärjestäminen lähtö
• Better kahva auditd
• kahva lokitiedosto kierto
• Käytä seteuid () pudottaa etuoikeuksia, jotta voimme nostaa / pudota jälkeen lokitiedosto kierto. Lisää -u USER vaihtoehto pudottamalla etuoikeuksia, kun et käytä sudo
• Update man sivun
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: lisätä tukea erillisiä raportoitu truncate, rename_src, rename_dest, ja mkdir toiminnot
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619521) Opeta pam_apparmor nykyisestä errno palauttaa ydin, kun hattu, joka hyväksyttiin, ei ole olemassa profiilin (mutta muita hattuja olemassa).