AppArmor

AppArmor este o sursă deschisă și puternic software de linie de comandă scrisă în C, C ++, Perl, coajă UNIX și conceput pentru a oferi un nivel suplimentar de securitate pentru sistemul de operare Linux. După cum sugerează și numele, AppArmor este la fel ca o armura pentru aplicații Linux, oferindu-vă rețelei de securitate aplicație prin controlul accesului necesar pentru aplicații. Acesta este conceput pentru a proteja sistemul de diferite programe malware.
AppArmor este un instrument de linie de comandă, care a fost proiectat de la distanta pentru a fi ușor de utilizat și eficient, în timp ce protejeaza proactiv sistemul de operare bazat pe Linux și open source tale întregi aplicații din diferite amenințări. Multe distribuții moderne GNU / Linux include software-ul AppArmor de opțiuni default.What sunt disponibile de la linia de comandă și lsquo;? AppArmor & rsquo; comandă include o gamă largă de opțiuni, cum ar fi posibilitatea de a adăuga, înlocui sau elimina definiții AppArmor, forța profilul în modul plâng, setați intrarea ca profil, profile si numele de profile pre-compilate basculante compilate la stdout sau de intrare, scrie ieșire la un anumit fișier, setați directorul de bază și CWD, precum și pentru a stabili locația fișiere AppArmor.
În plus, acesta oferă suport pentru profile de cartografiere și rsquo; citeste permisiuni domnului, raportul cache miss și a lovit detalii, cu excepția profile cache, seta locația de cache profil, numele de profil ecran în care sunt încărcate, definiții depanare AppArmor, controlul optimizări DFA, stabilit Spațiul pentru un anumit profil, a alerga în liniște Modul fără scoate avertismente, basculante informații interne pentru depanare și AppArmor pre-procesate profiles.Is AppArmor compatibil cu cutia mea Linux? AppArmor este în prezent inclusă în Arch Linux, annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, sisteme de operare PLD și Mandriva. Aceasta susține ambele platforme hardware pe 32 de biți și pe 64 de biți, și se va desfășura cel mai probabil pe multe alte distribuții de Linux bazate pe sisteme de operare menționate mai sus.

Ce este nou în acest eliberați:

• Politica Compiler (aka apparmor_parser):
• Fix compilație incorectă a modificatori de audit pentru exec si pivot_root (lp # 1431717, CG # 1432045)
• Fix eșecul compilație a nega regulile link (CG # 1433829)
• organizarea Fix de rețea familii structură de date (datorită Philip Withnall și Simon McVittie)
• Manipularea corectă a rezultat erori de readdir_r (3)
• eșecuri Fix compilare atunci când construirea cu gcc 5.
• Asigurați-vă de depanare și raportarea erorilor duce la stderr
• cazuri de testare adăugată și îmbunătățiri pentru a testa infrastructura.
• Utile:
• Suport format syslog suplimentar (lp # 1399027)
• minitools Fix pentru a lucra cu mai multe profiluri simultan (CG # 1378095)
• unconfined-aa: de lucru cu nume de profil care nu încep cu /
• AA-status: nu de avarie, atunci când punctele de mount conțin caractere UTF-8 (CG # 1310598, datorită Alain BENEDETTI)
• AA-easyprof: add --include-șabloane-dir și --include-politică grupuri-dir opțiuni
• AA-se plâng: nu necesita nume stricte pentru profile (CG # 1128468)
• Ignore evenimente de cale deconectate, mai degrabă decât crashing (BNC # 918787)
• Curățați profil preambul și manipularea de pavilion și să adăugați suport pentru profilul atașarea
• Curățați regulă rețea scris
• Fix dublat '- & gt; " atunci când scrieți reguli exec (lp # 1437901)
• Fix se blochează atunci când citesc "trimite" și "urme" log evenimente (CG # 1243932, CG # 1426651)
• Fix probleme de manipulare sarcini variabile suplimentare
• crash Fix atunci când regulile de cale sunt separate de regulile non-cale.
• Sincronizare de utils și noțiunea interpretoare de care fișiere și directoare să ignore
• Alte îmbunătățiri minore
• Numeroase cazuri de testare adăugate și îmbunătățiri pentru a testa infrastructura
• Politica:
• Actualizări la următoarele profiluri ...
• mysqld
• Dovecot (lp # 1296667)
• dnsmasq (BNC # 911001, CG # 1403468, datorită Cedric Bosdonnat și Cameron Norman)
• Actualizări la următoarele abstracțiuni:
• de bază - Permite scrie la priza revista systemd (lp # 1413232)
• aspell - permite accesul la / usr / share / aspell / (datorită Felix Geyer)
• ssl_certs - Adauga suport pentru / etc / PKI (datorită Gregor Dschung)
• ubuntu_email - Adăugați client de e-mail Geary (datorită Cameron Normon)
• ubuntu-ajutoare - permite generarea de fonturi texlive (CG # 1010909)
• X - adauga noua cale gdm (lp # 1432126)
• mir - nou abstractizare (lp # 1422521)
• Documentație:
• Descriere regulă rețelei Fix și elimina referirile învechite la programe-bucăți în apparmor.d (5)

Ce este nou în versiunea 2.9.1:

• Îmbunătățiri și bug-uri fixe:
• libapparmor:
• log fix parsare pentru 3.16 kernel + syslog-ng, care a fost prevenirea utils din lucru (lp # 1399027, bnc # 905368)
• permite sărind peste acumularea de pagini man prin opțiune de configurare
• Parser Politica:
• parsarea de montare fixups opțiuni:
• stabili incorect opțiuni de montare
• nu compilare dacă se constată montare opțiuni necunoscute
• Nu trata opțiuni ar fi opțiunile normale de montare recursive
• Eroare fix greșeli

Cazuri
• adăuga limba testare parsing
• curețe unele probleme de manipulare descriptor de fisier minor
• Utile:
• îmbunătățiri și bug fixat Numeroase au fost făcute la instrumentele Python, inclusiv ...
• abstracțiuni propun reguli de rețea lipsă (CG # 1380368)
• Nu cer (lp # 1380367)
normelor de rețea existente existente
• îmbunătățiri de performanță atunci când parsarea fișierele jurnal
• alte bug fixat diverse
• Politica:
• Actualizări la următoarele profiluri ...
• dnsmasq
• nscd
• useradd
• sendmail
• om
• passwd
• Documentație:
• Document capacitatea de a încărca profilurile de la un director
• documentare sincronizare pe reguli de montare cu implementarea parser de
• Traduceri:
• actualizat germană, italiană traduceri

Ce este nou în versiunea 2.8.3:

• Acest comunicat este o imbunatatire de peste AppArmor 2.8 .2 presă, cu accent pe fixarea bug-uri în codul spațiul utilizator.

Ce este nou în versiunea 2.8.2:

• Remedii erori:
• Kshitij Gupta fixat un bug de afișare în AA-logprof, AA-genprof, cu glob și GLOB cu Ext punerea intrări duplicate în listă. Fix a introdus o Perl 5.10.1 sau dependență mai mare.
• Gernot Vormayr fixat un potențial NULL scriere in aa_getprocattr () calea de eroare
• Michael Palimaka fix hu traduceri
• Fix pentru eșecurile cache când fișierul caracteristică este mai mare decât tampon intern
• Fix cache apparmor_parser tempfile locație pentru utilizarea trecut arg
• Îmbunătățiri:
• Dmitrijs Ledkovs configura fix a utiliza python-config dacă există
• Dmitrijs Ledkovs prevăzut modificări compability python3
• actualizări de referință profil:
• Intrigeri prevăzute abstracțiuni / fonturi îmbunătățiri
• Felix Geyer adăugat Dolphin (implicit Kubuntu file manager) la lista de manageri de fișiere în abstractiuni / ubuntu-browsers.d / ubuntu-integrare.
• Mutare cMaps Poppler de la GNOME să fonturi; GNOME include fonturi
• Deny scrie parvenit sesiuni de utilizator de locuri de muncă în abstracțiuni / fișiere private,
• Deny @ {HOME} /. Gnome2 / Brelocuri / ** a abstracțiuni / privat-files-stricte
• Adăugați acces de citire la @ {} PROC / sys / vm / overcommit_memory la abstracțiuni / de bază
• căi de director de actualizare PulseAudio și fișiere cookie
• Adăugați lipsește permisiunile la profilul nscd.
• Deny capacitatea block_suspend la nscd
• compatibilitate MariaDB în abstracții / mysql

Ce este nou în versiunea 2.8.1:

• Acest comunicat este o imbunatatire de peste AppArmor 2.8 0.0 de presă, cu accent pe fixarea bug-uri în codul spațiul utilizator.

Ce este nou în versiunea 2.6.1:

• Îmbunătățiri și bug-uri fixe:
• modul AppArmor apache2 (mod_apparmor):
• Fix construi timp de legătură problemă care a împiedicat mod_apparmor de lucru (LP: # 737074)
• AppArmor Parser:
• Permiteți parser de a specifica mai multe protocoale de rețea prin stabilirea setului filtrat la momentul construi (LP: # 732837)
• Fix parser pentru a verifica propria amprentă de timp împotriva profile cache, pentru a se asigura că pe upgrade-uri parser, cache se regenerate (LP: # 731184)
• Fix profil de potrivire atunci când un nume attachement nu conține un model regex (de exemplu, profilul crom-browser / usr / lib / crom-browser / crom-browser) (LP: # 731155)
• Adauga soluție pentru nucleele mai vechi care nu filtra în mod corespunzător protocoale de rețea mai noi dincolo AF_MAX (LP: # 727478)
• rc.apparmor.functions Fix rupere (LP: # 735429)
• Profiluri AppArmor:
• fixups minore profiluri
• Fix "face check" țintă de testare pentru a acoperi profilele din figuranti ca scop
• AppArmor teste de regresie:
• Fix testare TCP simplu și reactivați implicit

Ce este nou în versiunea 2.6.0:

• AppArmor Parser:
• adauga suport pentru nume de profil, care sunt independente de specificații atașament
• compilație politică mai rapid, cu mai puțin de utilizare memorie de vârf
• a adăuga un cuvânt cheie exec tranziție în siguranță
• face lider x permisiuni în conformitate cu trailing x permisiuni

Steaguri
• noi politici de informare compilatie cu basculante
• write_cache nu mai este o operațiune privilegiat (permisiuni DAC se aplică în continuare)
• marcajele de timp fișier utilizare pentru a determina dacă cache este vechi pe sarcină
• stabili graficul DFA dumping
• adăuga -o opțiune pentru a arunca de politică elaborate într-un fișier
• reintroduce -p (preprocesa) flag
• stabili două x (execute) bug-uri de conflict de tranziție (LP: # 693082) și se adaugă testcases
• permite scripturi de inițializare să lucreze cu nucleu din amonte, care lipsește patch-uri de compatibilitate
• skip teste cache în timpul construi atunci când securityfs nu este montat
• izbucni obiective make ca distribuitorii care nu doresc o documentație completă poate alege obiectivele pe care doresc
• AppArmor Utile (aa-genprof / aa-logprof):
• standardizeze pe toate utilitare folosind & quot; & quot; AA- prefix
• add-aa disable, un utilitar pentru a dezactiva profilurile
• apparmor.vim actualizate pentru a analiza mai precis sintaxa curent limba politică
• abstract în locația furnizor perl pentru distributii pentru a trece peste, dacă este necesar, la momentul instalării
• fix pentru a seta modul în subprofiles plâng (LP: # 707092)
• alte bugfixes minore
• AppArmor Library (libapparmor):
• adauga suport pentru mesajele auditd formatate noi.
• face change_hatv (), change_hat_varargs () disponibile prin interfețe înghițitură
• legături fix python înghițitură să fie funcțională
• eliberare AppArmor schimbări la nivel:
• teste de regresie noi / actualizate
• noi și actualizate abstracțiuni profil
• profiluri de referință noi și actualizate
• odihnit patch-uri de compatibilitate kernel pentru cele mai recente versiuni ale kernel-ului
• documentare actualizat și traducere fișiere
• Fix până Tomcat construi
• face de configurare de lucru țintă independent
• înlocui subdomeniu cu AppArmor în cele mai multe cazuri
• construi, cod, iar comentariu curatarea

Ce este nou în versiunea 2.5.1:

• bug fixat și Îmbunătățiri:
• Profiluri AppArmor:
• (LP: # 611248) Fix gnome abstractizare pentru incarcator GDK pixbuf
• (LP: # 538661) Reglați cale cgi pentru php5 abstractizare
• Adauga 'k' la /var/lib/samba/**.tdb în captarea samba
• abstractiuni / user-tmp: necesită "proprietar" potrivite
• profile / apparmor.d / abstracțiuni / de bază: statvfs permise implicit
• Adăugați abstracție dbus-sesiune (și de a folosi mai degrabă decât Pix Uix)
• AppArmor Parser:
• (LP: # 599450). Schimbarea redimensionarea tabelul astfel încât există întotdeauna suficiente intrări mari în tabel, prevenind limitele încălcări la care apar
• (LP: # 626984). Prevenirea parser de crashing atunci când rula împotriva 2.6.36 versiune amonte de AppArmor care nu prezintă informații parser așteaptă
• Mutare expresie etichetare nod copac în expr nod se pentru a reduce utilizarea de memorie și de a face etichetarea nod pe DFA, mai degrabă decât la nivel mondial.
• curețe seturi firstpos, lastpos, și followpos devreme pentru a reduce utilizarea memoriei de vârf.
• Adăugați capacitatea de apparmor_parser să-și arunce profile aplatizate. Pase steagul -p la apparmor_parser face să arunce un profil aplatizat, care include tot textul pentru toate include la stdout.
• scurgere de memorie Fix timpul minimizarea DFA.
• (LP: # 588012). Fix scurgeri descriptori de fișiere pe fișiere incluse
• (LP: # 588014). Raportul număr filename corect / linie pe erori în analizorul
• Detectare când abstracțiuni au fost modificate, iar invalida profilul cache fișier atunci când reîncărcarea.
• Fix compilare / construi avertismente.
• AppArmor Library (libapparmor):
• Fix perl centura legături, astfel încât libapparmor poate fi construit, când este configurat fără perl.
• Adauga suport pentru mesajele format LSM_AUDIT
• suport Actualizare pentru modificările mesaj minore care au avut loc ca parte a efortului upstreaming
• AppArmor Desktop Notifier (apparmor_notify):
• scurgere de memorie Fix
• (LP: # 582075) grup apparmor_notify ca intrări împreună atunci când se utilizează -v cu -s
• Stabilirea în notify.conf acum implicite a pe (apparmor_notify nu este de obicei instalat în mod implicit)
• Adăugați opțiuni lungi
• ieșire Cleanup
• mâner mai bună auditd
• rotație Maner fișier jurnal
• Utilizați seteuid () să renunțe la privilegiile astfel încât să putem ridica / scădere după rotație fișier jurnal. Adauga opțiune UTILIZATOR -u de cădere privilegii atunci când nu utilizați sudo
• pagina Actualizare om
• AppArmor Utile (genprof / logprof):
• (LP: # 623467) SubDomain.pm: adauga suport pentru TRUNCATE distinct raportat, rename_src, rename_dest și mkdir operațiunile
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619521). Învață pam_apparmor despre errno curent returnat de kernel când pălăria care a fost trecut nu există în profilul (dar există și alte pălării)