AppArmor

AppArmor je open source a výkonný nástroj příkazového řádku software napsaný v C, C ++, Perl, UNIX shell a navrženy tak, aby další vrstvu zabezpečení pro váš operační systém Linux. Jak jeho název napovídá, AppArmor je stejně jako brnění pro vaše aplikace Linux, který vám nabídne zabezpečení sítí, aplikací přes nezbytnou kontrolu přístupu pro aplikace. Je určen k ochraně vašeho systému z různých malware.
AppArmor je nástroj příkazového řádku, který byl navržen od offset, aby se snadno použitelné a efektivní, zatímco aktivně chrání celou svou Linux operační systém založený a open source aplikací z různých hrozeb. Mnoho moderních GNU / Linux distribucí obsahuje AppArmor software podle možností default.What jsou k dispozici z příkazového řádku & lsquo;? AppArmor & rsquo; Příkaz zahrnuje širokou škálu možností, jako je například možnost přidat, nahradit nebo odstranit definice AppArmor, vynutit profil do stěžovat režimu, nastavte vstup jako pre-zkompilovaný profilu, výpisem sestavil profily a názvy profilů na standardní výstup nebo na vstupu, zapsat výstup do určitého souboru, nastavit základní adresář a cwd, stejně jako pro nastavení umístění AppArmor souborového systému.
Kromě toho poskytuje podporu pro mapování profily & rsquo; oprávnění ke čtení panu, vyrovnávací paměti zpráva slečno a hit detaily, uložit mezipaměti profilů, nastavte umístění mezipaměti profilu, jména profilu displej tak, jak jsou načteny, definice ladění AppArmor, ovládat DFA optimalizace, nastavte Jmenný prostor pro určitý profil, běh v klidu Režim bez výstupu varování, výpis interní informace pro ladění a AppArmor předem zpracované profiles.Is AppArmor kompatibilní s mým Linux box? AppArmor je v současné době zahrnuto v Arch Linuxu, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, pardus Linux, Gentoo, operační systémy PLD a Mandriva. To podporuje jak 32-bit a 64-bitové hardwarové platformy, a to bude pravděpodobně běžet na mnoha jiných distribucí Linuxu na základě výše uvedených operačních systémech.

Co je nového v tomto uvolněte:

• Zásady Compiler (aka apparmor_parser):
• Fix nesprávné sestavení modifikátory auditu pro exec a pivot_root (lp # 1431717, lp # 1432045)
• Fix selhání kompilace popřít odkazů pravidla (lp # 1433829)
• Fix organizace sítě rodiny datové struktury (díky Philip Withnall a Simon McVittie)
• Správné zacházení s chyb výsledku z readdir_r (3)
• selhání Fix kompilace při stavbě s gcc 5.
• Zkontrolujte, ladění a hlášení chyb jde na stderr
• Přidána testovací případy a vylepšení testování infrastruktury.
• Utils:
• Podpora další formát syslog (lp # 1399027)
• Fix minitools pracovat s více profilů najednou (lp # 1378095)
• aa-unconfined: práce s názvy profilu, které nezačínají /
• aa-status: nejsou k selhání při Mountpoints obsahují UTF-8 znaků (LP # 1310598 díky Alain Benedetti)
• aa-easyprof: přidat --include-templates-dir a --include-politik skupiny-dir možnosti
• aa-stěžují: nevyžadují přísné názvy pro profily (LP # 1128468)
• Ignorovat odpojené cestu události spíše než shazovat (BNC # 918787)
• Vyčistit profil preambuli a manipulaci vlajky a přidat podporu pro upevnění profilu
• Vyčistit síťové pravidlo psát
• Fix zdvojnásobil '- & gt; " Při psaní pravidla exec (lp # 1437901)
• Fix selhání při čtení "odeslání" a "stopy" log událostí (lp # 1243932, lp # 1426651)
• Fix problémy manipulace dalších proměnných úkoly
• Fix pád, když jsou pravidla cesty odděleny pravidly non-cesty.
• Synchronizace se utils a analyzátory pojem, které soubory a adresáře ignorovat
• Další drobná vylepšení
• Řada přidané testovací případy a vylepšení testování infrastruktury
• politika:
• Aktualizace následujících profilů ...
• mysqld
• holubník (lp # 1296667)
• dnsmasq (BNC # 911001, LP # 1403468, díky Cedric Bosdonnat a Cameron Norman)
• Aktualizace těchto abstrakcí:
• base - Nechte zapíše do systemd časopisu zásuvky (lp # 1413232)
• aspell - umožnit přístup k adresáři / usr / share / aspell / (díky Felix Geyer)
• ssl_certs - Přidává podporu pro / etc / PKI (díky Gregor Dschung)
• ubuntu_email - Přidat Geary e-mailového klienta (díky Cameron Normon)
• Ubuntu pomocníci - umožňují tvorbu texlive písem (lp # 1010909)
• X - Přidat nový GDM cestu (lp # 1432126)
• mir - nový abstrakce (lp # 1422521)
• Documentation:
• Popis pravidlo Fix síť a odstranit zastaralé odkazy na programových-kousky v apparmor.d (5)

Co je nového ve verzi 2.9.1:

• Zlepšení a chyby Opraveno:
• libapparmor:
• Oprava log rozebrat na 3,16 jader + syslog-ng, který byl brání utils z práce (LP # 1399027, BNC # 905368)
• umožňuje přeskočení sestavení manuálových stránek prostřednictvím configure volbu
• Zásady analyzátor:
• parsování Mount opčních fixups:
• opravit nesprávné volby mount
• selhat kompilace, pokud jsou nalezeny neznámé hoře možnosti
• neléčíte rekurzivní mount možnosti jako běžné volby
• Oprava chyby typo
• přidat jazyk parsování testovací případy
• uklidit nějaké problémy při manipulaci menší soubor deskriptor
• Utils:
• řadu vylepšení a opravy chyb byly provedeny python nástrojů, včetně ...
• navrhující abstrakce pro pravidly chybějící síťové (lp # 1380368)
• neptejte se pro stávající stávajících pravidel sítě (lp # 1380367)
• zlepšení výkonu při analýze souborů protokolu
• jiné opravy chyb
• politika:
• Aktualizace následujících profilů ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Documentation:
• dokument schopnost načíst profily z adresáře
• sync dokumentace o pravidlech držák s prováděním parser je
• Překlady:
• aktualizováno němčina, italština překlady

Co je nového ve verzi 2.8.3:

• Tato verze je postupné zlepšení oproti AppArmor 2.8 .2 uvolnit, se zaměřením na opravování chyb v uživatelském prostoru kódu.

Co je nového ve verzi 2.8.2:

• Opravy chyb:
• Kshitij Gupta opravena zobrazení chybu v aa-logprof, aa-genprof, s Glob a Glob s Ext uvedení duplicitní položky v seznamu. Oprava představil Perl 5.10.1 nebo vyšší závislost.
• Gernot Vormayr fixní potenciální NULL-psát v aa_getprocattr () chyba cesta
• Michael Palimaka pevné hu překlady
• Fix pro selhání mezipaměti, kdy soubor funkce je větší než vnitřní vyrovnávací paměti
• Fix apparmor_parser mezipaměti tempfile umístění k používání prošel arg
• Zlepšení:
• Dmitrijs Ledkovs pevně configure používat python-config, pokud existuje,
• Dmitrijs Ledkovs předpokladu python3 změny Compability
• Aktualizace Referenční profil:
• Intrigeri poskytované abstrakce / vylepšení písma
• Felix Geyer přidán delfín (default Kubuntu souborový manažer) do seznamu správců souborů v abstrakcí / ubuntu-browsers.d / ubuntu-integrace.
• Přesunout cMaps Poppler je od GNOME písem; gnome obsahuje fonty
• Odmítnout zápisy do povýšeného uživatelských relací pracovních míst v abstrakcí / private-files
• Odmítnout @ {HOME} /. GNOME2 / klíčenky / ** k abstrakci / private-files-přísné
• Přidat čtení přístup do @ {} PROC / sys / vm / overcommit_memory k abstrakci / base
• Aktualizace PulseAudio adresářů a souborů cookie cesty
• Přidat chybí oprávnění k nscd profilu.
• Odmítnout schopností block_suspend na nscd
• MariaDB kompatibilita v odběrů / mysql

Co je nového ve verzi 2.8.1:

• Tato verze je postupné zlepšení oproti AppArmor 2.8 0,0 uvolnění, se zaměřením na opravování chyb v uživatelském prostoru kódu.

Co je nového ve verzi 2.6.1:

• Zlepšení a chyby Opraveno:
• AppArmor apache2 modul (mod_apparmor):
• Fix stavět čas propojení problém, který brání mod_apparmor z práce (LP: # 737074)
• AppArmor Parser:
• Povolit analyzátor určit další síťové protokoly stanovením sady filtrované při jeho sestavování (LP: # 732837)
• Fix parser kontrolovat své vlastní časové razítko proti mezipaměti profily, aby zajistily, že na upgrady analyzátor, mezipaměti dostat regenerovat (LP: # 731184)
• Fix profil odpovídající když název attachement neobsahuje regex vzorem (např profil chrom-browser / usr / lib / chrom-browser / chrom-browser) (LP: # 731155)
• Přidat řešení pro starší jádra, které nebyly řádně odfiltrovat novější síťové protokoly mimo AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions rozbití (LP: # 735429)
• AppArmor Profily:
• Menší fixups do profilů
• Fix ", aby zkontrolovat 'zkouška cíl pokrýt profily v kompars, jak bylo zamýšleno
• AppArmor regresní testy:
• Fix jednoduchý test tcp a znovu povolit ve výchozím nastavení

Co je nového ve verzi 2.6.0:

• AppArmor Parser:
• přidat podporu pro názvy profilu, které jsou nezávislé na specifikaci upevňovacího
• rychleji politika kompilace, s menším použitím vrcholem paměti
• přidat bezpečné exec přechodu klíčové slovo
• Make vedoucí x oprávnění v souladu s vlečenou x oprávnění
• Nová politika Informace kompilace dump vlajky
• write_cache již není privilegovaný provoz (stále platí oprávnění DAC)
• použití souboru časová razítka k určení, zda je mezipaměť zastaralá na zatížení
• opravit DFA graf dumping
• přidat -o možnost vypsat kompilované politiku do souboru
• znovuzavedení -p (předzpracování) vlajka
• opravit dva x (spouštět) přechod konfliktu chyby (LP: # 693082) a přidat testcases
• umožňuje init skripty pro práci s předřazeným jádře, které chybí opravy kompatibility
• vynechat mezipaměti testů v průběhu sestavení když securityfs není připojen
• vypuknout make cíle, aby distributoři, které nechtějí plnou dokumentaci mohou vybrat cíle, které chtějí
• AppArmor Utils (aa-genprof / aa-logprof):
• standardizovat na všech utils pomocí & quot; AA- & quot; prefix
• přidat aa-disable, nástroj pro zakázat profily
• aktualizováno apparmor.vim přesněji analyzovat aktuální syntaxe jazyka politika
• abstraktní ven perl umístění na dodavatele distribucí přepsat v případě potřeby při instalaci
• oprava nastavit režim na subprofiles stěžovat (LP: # 707092)
• další drobné opravy chyb
• AppArmor Library (libapparmor):
• přidat podporu pro novější auditd formátovaný zpráv.
• , aby change_hatv (), change_hat_varargs () je k dispozici za Doušek rozhraní
• fix python Doušek vázání být funkční
• úniku AppArmor široké změny:
• nové / aktualizované regresní testy
• nové a aktualizované profil abstrakce
• nové a aktualizované referenční profily
• obnovovaná záplaty kompatibility jádra pro většinu minulých verzí jádra
• aktualizované dokumentace a překladatelské soubory
• Fix up tomcat stavět
• vytvořit instalační cílovou pracovat nezávisle
• nahradit subdoménu s AppArmor ve většině případů
• build, kód, a komentovat pročištění

Co je nového ve verzi 2.5.1:

• Opravy chyb a vylepšení:
• AppArmor Profily:
• (LP: # 611248) Fix gnome abstrakce pro gdk pixbuf nakladače
• (LP: # 538661) Upravte cgi cestu pro PHP5 abstrakce
• Přidat "k" do /var/lib/samba/**.tdb v samba abstrakce
• abstrakce / user-tmp: vyžadují "vlastníkem" odpovídající
• profily / apparmor.d / abstrakce / base: statvfs ve výchozím nastavení povoleny
• Přidat dbus-session abstrakci (a používat Pix spíše než UIX)
• AppArmor Parser:
• (LP: # 599450). Změňte tabulku změnu velikosti tak, že tam je vždy dostatek vysoká položky v tabulce, předcházení porušování hranice výskytu
• (LP: # 626984). Zabraňte analyzátor od shazovat při spuštění proti 02.6.36 upstream verze AppArmor, který nepředstavuje informace parser očekává,
• Přesunout výraz označení uzlu stromu do expr uzlu samotných ke snížení využití paměti a aby označení uzlu za DFA spíše než globální.
• Vyčistěte sady firstpos, lastpos a followpos rané ke snížení špičkové využití paměti.
• Přidat možnost pro apparmor_parser vypsat sloučené profily. Předáním -p do apparmor_parser způsobí, že výpis zploštělý profil, který obsahuje všechny text pro všechny zahrnuje na standardní výstup.
• nevracení Fix paměti během DFA minimalizace.
• (LP: # 588012). Oprava úniku popisovače souborů na vložených souborů
• (LP: # 588014). Zpráva číslo správné jméno souboru / linka o chybách v analyzátoru
• zjistit, kdy byly změněny abstrakce, a znehodnotit profil mezipaměti soubor při překládání.
• Fix kompilace / sestavení varování.
• AppArmor Library (libapparmor):
• Fix perl Doušek vázání tak, aby libapparmor mohou být postaveny při konfiguraci bez Perlu.
• Přidat podporu pro formát LSM_AUDIT zprávy
• Aktualizace podpora drobných změn zpráv, které se vyskytly v rámci upstreaming snahy
• AppArmor Desktop Notifier (apparmor_notify):
• nevracení Fix paměti
• (LP: # 582075) apparmor_notify skupina jako zápisy spolu při použití -v s -s ​​
• Nastavení v notify.conf nyní výchozí na (apparmor_notify obvykle není nainstalován ve výchozím nastavení)
• Přidat dlouhé volby
• Vyčištění výstup
• Lepší rukojeť auditd
• rotace Rukojeť logfile
• Použít seteuid () k poklesu privilegia, takže můžeme zvýšit / pokles po otočení souboru protokolu. Přidat -u uživatelská volba pro svržení privilegia, pokud nechcete použít sudo
• Aktualizace man stránka
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: přidat podporu pro zřetelný hlášeny Truncate, rename_src, rename_dest, a mkdir operace
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619521). Teach pam_apparmor o aktuálním errno vrácené jádra, když klobouk, který byl předán neexistuje v profilu (ale jiné klobouky existují)