AppArmor

AppArmor е с отворен код и мощен команден ред софтуер написан на C, C ++, Perl, UNIX черупки и предназначен да осигури допълнителен слой на сигурност за вашата операционна система Linux. Както подсказва името му, AppArmor е точно като броня за вашите Linux приложения, предлагайки ви мрежовата сигурност заявление чрез необходима за контрол на достъп за приложения. Тя е предназначена за защита на вашата система от различни злонамерени програми.
AppArmor е инструмент на командния ред, което е разработено от офсета да бъде лесен за използване и ефективно, като същевременно активно защитава цялата си Linux-базирана операционна система и приложенията с отворен код от различни заплахи. Много съвременни дистрибуции на GNU / Linux включват софтуера AppArmor от опции default.What са достъпни от командния ред The ​​& lsquo;? AppArmor & rsquo; команда включва широк спектър от възможности, като например възможността да се добавят, заменят или отстранят определения AppArmor, принуди профила в оплакват режим, задайте входния сигнал като предварително компилиран в профила, самосвали компилиран профили и имена на профили за стандартния изход или вход, напиши изход към определен файл, задайте базовата директория и ХЛ, както и да се определи местоположението на AppArmor файлова система.
Освен това, тя осигурява подкрепа за картографиране профили & rsquo; права за четене на г-н, доклад кеш Мис и удари подробности, освен кеширани профили, настройте местоположението на профила кеша, имена дисплей в профила, тъй като те са натоварени, дефиниции за отстраняване на грешки AppArmor, контролира DFA оптимизации, определени Именно пространство за определен профил, тече в тиха режим, без да извежда предупреждения, зареже вътрешна информация за отстраняване на грешки и AppArmor предварително обработени profiles.Is AppArmor съвместими с моя Linux кутия? AppArmor понастоящем е включено в Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, OpenSuse, Pardus Linux, Gentoo, PLD и Mandriva операционни системи. Той поддържа както 32-битови и 64-битови хардуерни платформи, и то най-вероятно ще се движат по много други дистрибуции на Linux базирани на гореспоменатите операционни системи.

Какво ново в този освободи:

• Политика Compiler (известен още като apparmor_parser):
• Fix неправилно съставяне на одитни модификатори за EXEC и pivot_root (LP # 1431717, LP # 1432045)
• Fix компилация провал на отрека правила Link (LP # 1433829)
• Fix организиране на мрежа за семейства структура на данните (благодарение на Филип Withnall и Simon McVittie)
• правилна обработка на резултат на грешка от readdir_r (3)
• неуспехи Fix компилация при изграждане с GCC 5.
• Осигурете отстраняване на грешки и отчитането на грешки отива STDERR
• случаи Добавен изпитване и подобрения, за да тествате инфраструктура.
• Utils:
• Поддръжка допълнителна Syslog формат (LP # 1399027)
• Fix minitools да работят с няколко профила едновременно (LP # 1378095)
• аа-неограничения: работа с имена в профила, които не започват с /
• аа-статус: да не се срине, когато mountpoints съдържат UTF-8 символа (LP # 1310598, благодарение на Alain BENEDETTI)
• аа-easyprof: добави --include-шаблони-режисьор и --include в политиката групи-реж опции
• аа-оплакват: не изискват строги имена за профили (LP # 1128468)
• Игнорирай несвързани с пътя, събития, а не трясък (BNC # 918787)
• Ликвидиране профил преамбюл, товарене и разтоварване на знамето и добави поддръжка за профила на запор
• Ликвидиране правило мрежа написването
• Fix удвои "- & GT;" при писане на правила Изп (LP # 1437901)
• поправи сривове при четене "изпращане" и "следи" влезете събития (LP # 1243932, LP # 1426651)
• Fix проблеми боравене допълнителни променливи задачи
• Fix катастрофата, когато правила пътя са разделени от правила извън пътя.
• Sync на Utils и понятието парсери на кои файлове и директории да игнорират
• Други дребни подобрения
• Многобройни добавени тестови случаи и подобрения, за да тествате инфраструктура
• Политика:
• Актуализации на следните профили ...
• Mysqld
• гълъбарник (LP # 1296667)
• dnsmasq (BNC # 911001, LP # 1403468, благодарение на Cedric Bosdonnat и Камерън Norman)
• Актуализации на следните абстракции:
• база - Позволете пише на systemd контакта вестник (LP # 1413232)
• Aspell - осигуряване на достъп до / ЮЕсАр / акции / Aspell / (благодарение на Felix Geyer)
• ssl_certs - добави поддръжка за / и т.н. / PKI (благодарение на Gregor Dschung)
• ubuntu_email - Добавяне Гиъри имейл клиент (благодарение на Камерън Normon)
• Ubuntu помощници - позволяват генерирането на texlive шрифтове (LP # 1010909)
• X - добавете нов GDM пътека (LP # 1432126)
• Мир - нова абстракция (LP # 1422521)
• Документация:
• описание правило Fix мрежа и премахване на остарели препратки към програмата-парчета в apparmor.d (5)

Какво ново във версия 2.9.1:

• Подобрения и бъгове Fixed:
• libapparmor:
• Fix дневник разбор за 3.16 ядки + Syslog-NG, че се предотвратява UTILS от работата (LP # 1399027, BNC # 905368)
• позволи прескочите изграждане на изкуствени страници чрез опцията Конфигуриране
• Политика Parser:
• разбор на връх опционни fixups:
• определи неправилно опции монтиране
• провали компилация, при откриване на неизвестни монтиране опции
• не третирайте рекурсивни монтиране опции като нормални възможности
• правописна грешка Fix грешка

Случаи
• тестови добавите език разбор
• почисти някои несъществени въпроси, свързани файлов дескриптор за обработка
• Utils:
• Многобройни подобрения и корекции на грешки бяха направени инструментите на Python, включително ...
• предлагащите абстракции за правила липсващата мрежа (LP # 1380368)
• не питайте за съществуващи съществуващите правила на мрежата (LP # 1380367)
• подобрения в производителността, когато разбор лог файлове
• други поправки разни бъг
• Политика:
• Актуализации на следните профили ...
• dnsmasq
• размен
• useradd
• Sendmail
• човек
• ако съществува
• Документация:
• документ способност за натоварване профили от директорията
• документация синхронизиране на правилата закрепване с изпълнението анализатор на
• Преводи:
• актуализиран немски, италиански преводи

Какво ново във версия 2.8.3:

• Тази версия е частичното подобрение през AppArmor 2.8 0.2 освободи, като се фокусира върху определяне бъгове в кода на потребителската програма.

Какво ново във версия 2.8.2:

• Корекции на грешки:
• Kshitij Gupta Фиксирана бъг дисплей в аа-logprof, аа-genprof, с Глоб и Глоб с Ext пускането дублиране на записи в списъка. Уговорката въведе Perl 5.10.1 или по-висока зависимост.
• Гернот Vormayr фиксирана потенциален NULL-пиша в aa_getprocattr () пътека грешка
• Michael Palimaka фиксирана HU преводи
• Fix за неуспехите кеш, когато функция файлът е по-голям от вътрешния буфер
• Fix местоположение apparmor_parser кеш tempfile за ползване премина арг
• Подобрения:
• Дмитрис Ledkovs фиксирана конфигурирате да използвате питон-довереник, ако тя съществува
• Дмитрис Ledkovs условие python3 промени Съвместимост
• актуализации референтния профил:
• Intrigeri предвидени Абстракции / шрифтове подобрения
• Felix Geyer добавя Dolphin (по подразбиране Kubuntu файлов мениджър) към списъка на управителите на файлове в абстракции / Ubuntu-browsers.d / Ubuntu-интеграция.
• Премести cMaps poppler е от GNOME да шрифтове; GNOME включва шрифтове
• Deny пише на самозабравилите потребителски сесии на работни места в абстракции / частни файлове
• Deny @ {HOME} /. Gnome2 / Ключодържатели / ** да абстракции / частни файлове-строги
• Добавяне на достъп за четене до @ {} PROC / сис / VM / overcommit_memory да абстракции / основа
• Актуализация PulseAudio указател и бисквитка файлове пътеки
• Добави липсва разрешения за размен профил.
• Deny способност block_suspend да размен
• MariaDB съвместимост в абстракции / MySQL

Какво ново във версия 2.8.1:

• Тази версия е частичното подобрение през AppArmor 2.8 0.0 освободи, като се фокусира върху определяне бъгове в кода на потребителската програма.

Какво ново във версия 2.6.1:

• Подобрения и бъгове Fixed:
• AppArmor apache2 модул (mod_apparmor):
• Fix изгради път, свързващ проблем, който попречи mod_apparmor от работата (LP: # 737074)
• AppArmor Parser:
• Разрешаване на парсера да посочите повече мрежови протоколи, чрез определяне на набора филтрирани по време на нейното създаване (LP: # 732837)
• Fix анализатор за проверка на неговата собствена клеймото срещу кеширани профили, за да се гарантира, че на инструмента за синтактичен ъпгрейди, кешовете се регенерират (LP: # 731184)
• Fix профил съвпадение, когато името приставка не съдържа регулярни модел (напр профила хром-браузър / ЮЕсАр / ИЪ / хром-браузър / хром-браузър) (LP: # 731155)
• Добави заобиколно решение за по-големи зърна, които не са правилно филтрират по-новите мрежови протоколи отвъд AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions счупване (LP: # 735429)
• AppArmor Profiles:
• Малки fixups до профили
• Fix "направи проверка на" тест за целево за покриване на профилите в екстри като предназначени
• AppArmor тестове регресия:
• Fix прост тест TCP и да активирате отново по подразбиране

Какво ново във версия 2.6.0:

• AppArmor Parser:
• добави поддръжка за имена в профила, които са независими от спецификацията запор
• бързо политика компилация, с по-малко използване на пика памет
• добавите безопасна EXEC преход дума
• създава водещи х разрешения в съответствие с зад х разрешения
• нова информационна политика компилация самосвали знамена
• write_cache вече не е привилегирован режим на работа (КПР разрешения все още се прилагат)
• Използвайте файлови времеви отпечатъци, за да се определи дали кеш е остаряла от натоварването
• определи DFA графика дъмпинга
• добавите -o опция, за да зареже компилиран политика във файл
• въведе отново -p (предварителна обработка) флаг
• фиксират две Х (стартирани), преход от конфликти бъгове (LP: # 693082) и се добавя testcases
• позволи initscripts да работи с ядрото нагоре, че липсва лепенки съвместимост
• пропуснете тестове кеш по време на строителство, когато securityfs не е монтирана
• избухне цели грим, така че разпространители, които не искат пълна документация могат да вземат на целите, които те искат
• AppArmor Utils (аа-genprof / аа-logprof):
• стандартизиране на всички Utils помощта на & quot; АА- & quot; префикс
• добавите аа-деактивирате, програма, за да деактивират профили
• актуализиран apparmor.vim по-точно да прави разбор на текущата синтаксис език политика
• абстрактно извън мястото на продавача, Perl за дистрибуции да замени, ако е необходимо по време на инсталацията
• Фикс за да зададете режим на subprofiles оплакват (LP: # 707092)
• други дребни поправки
• AppArmor Library (libapparmor):
• добави поддръжка за по-новите auditd форматирани съобщения.
• направи change_hatv (), change_hat_varargs (), достъпни чрез глътка интерфейси
• Fix питон глътка автомати да бъдат функционални
• широки промени освобождаване AppArmor:
• нови / редактирани тестове регресия
• нови и актуализирани в профила абстракции
• нови и актуализирани референтни профили
• освежени лепенки за съвместимост на ядрото за най-новите версии на ядрото
• актуализирана документация и преводни файлове
• Fix до Tomcat изгради
• направи настройка целева работа независимо
• замени поддомейн с AppArmor в повечето случаи
• строителство, код и коментар почистване на бреговата

Какво ново във версия 2.5.1:

• корекции на грешки и подобрения:
• AppArmor Profiles:
• (LP: # 611248) Fix GNOME абстракция за GDK pixbuf товарачи
• (LP: # 538661) Регулирайте CGI път за php5 абстракция
• Add 'к' да /var/lib/samba/**.tdb в самба черпене
• абстракции / потребителя TMP: изисква "собственик" съвпадение
• Профили / apparmor.d / абстракции / основа: statvfs право по подразбиране
• Добави DBUS сесия абстракция (и използвайте Pix отколкото Uix)
• AppArmor Parser:
• (LP: # 599450). Промяна преоразмеряване на маса, така че винаги има достатъчно високи записи в таблицата, предотвратяване пределите нарушения от настъпване
• (LP: # 626984). Предотвратете анализатор от трясък, когато тичам срещу версия на AppArmor 6.2.36 нагоре, които не представи информация анализатор очаква
• Премести изразяване етикетиране дърво възел в ИЗРАЗ самите възел за намаляване на използването на паметта и да направи етикетирането възел на DFA, а не глобален.
• почистване на комплекти firstpos, lastpos и followpos ранните да намали пика използването на паметта.
• Добавяне на способността за apparmor_parser да зареже сплескани профили. Предаване на -p флага на apparmor_parser кара да се зареже повален профил, който включва целия текст за всички включени към стандартния изход.
• теч Fix памет по време DFA минимизиране.
• (LP: # 588012). Fix изтича файлово описания на включени файлове
• (LP: # 588014). Доклад правилното име на файл / линия номер за грешки в парсера
• открие, когато абстракции са били променени, и обезсилва профил кеш файл, когато презаредите.
• Fix компилация / изгради предупреждения.
• AppArmor Library (libapparmor):
• Fix Perl глътка автомати, така че libapparmor може да бъде построена, когато конфигуриран без Perl.
• Добави подкрепа за LSM_AUDIT формат съобщения
• подкрепа Актуализация за незначителни промени съобщения, които се появяват като част от upstreaming усилия
• AppArmor Desktop Notifier (apparmor_notify):
• Fix памет течове
• (LP: # 582075) apparmor_notify група като записи заедно при използване -v с -s
• Настройване на notify.conf предприятието подразбиране на (apparmor_notify обикновено не се инсталира по подразбиране)
• Добавяне на дългите опции
• Cleanup изход
• справя по-добре auditd
• ротация Handle лог
• Използвайте seteuid (), за да се откажа привилегии, така че ние може да се повиши / спад след ротация лог файл. Добави опцията -u USER за отпадане привилегии, когато не се използва Sudo
• Актуализация мъж страница
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: добави поддръжка за различна Отчетените отрязък, rename_src, rename_dest и защитен режим операции
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619,521). Научи pam_apparmor за текущата errno завърна от ядрото, когато шапката, че е приет не съществува в профила (но съществуват и други шапки)