AppArmor

AppArmor là một mã nguồn mở và phần mềm dòng lệnh mạnh mẽ bằng văn bản trong C, C ++, Perl, vỏ UNIX và được thiết kế để cung cấp thêm một lớp bảo mật cho hệ điều hành Linux của bạn. Như tên gọi của nó cho thấy, AppArmor là giống như một áo giáp cho các ứng dụng Linux của bạn, cung cấp cho bạn an ninh mạng ứng dụng thông qua kiểm soát truy cập cần thiết cho các ứng dụng. Nó được thiết kế để bảo vệ hệ thống của bạn từ phần mềm độc hại khác nhau.
AppArmor là một công cụ dòng lệnh đã được thiết kế từ sự bù đắp để dễ sử dụng và hiệu quả, trong khi chủ động bảo vệ toàn bộ hệ điều hành dựa trên Linux và mã nguồn mở ứng dụng của bạn từ các mối đe dọa khác nhau. Nhiều bản phân phối GNU / Linux hiện đại bao gồm các phần mềm AppArmor bởi các tùy chọn default.What có sẵn từ các dòng lệnh Các & lsquo;? AppArmor & rsquo; lệnh bao gồm một loạt các tùy chọn, chẳng hạn như khả năng thêm, thay thế hoặc loại bỏ các định nghĩa AppArmor, buộc các hồ sơ khiếu nại vào chế độ, thiết lập các đầu vào như hồ sơ, bãi chứa biên soạn hồ sơ và tên của hồ sơ trước khi biên dịch để stdout hoặc ở đầu vào, viết ra vào một tập tin cụ thể, thiết lập thư mục cơ sở và PT, cũng như để thiết lập vị trí của hệ thống tập tin AppArmor.
Ngoài ra, nó cung cấp hỗ trợ cho lập bản đồ hồ sơ & rsquo; đọc các điều khoản để mr, báo cáo bộ nhớ cache bỏ lỡ và nhấn chi tiết, lưu hồ sơ lưu trữ, thiết lập vị trí của bộ nhớ cache hồ sơ, tên hồ sơ hiển thị như chúng được nạp, định nghĩa debug AppArmor, kiểm soát tối ưu hóa DFA, thiết Namespace cho một cấu hình nhất định, chạy trong yên tĩnh chế độ mà không xuất ra lời cảnh báo, đổ thông tin nội bộ để gỡ lỗi và AppArmor pre-chế biến profiles.Is AppArmor tương thích với hộp Linux của mình? AppArmor hiện được bao gồm trong Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD và các hệ điều hành Mandriva. Nó hỗ trợ cả 32-bit và 64-bit nền tảng phần cứng, và nó có lẽ hầu hết sẽ chạy trên nhiều bản phân phối khác của Linux dựa trên hệ điều hành nói trên.

là gì mới trong này phát hành:

• Chính sách Compiler (aka apparmor_parser):
• Fix biên soạn không chính xác các bộ điều chỉnh kiểm toán cho exec và pivot_root (lp # 1.431.717, lp # 1.432.045)
• Fix lỗi biên soạn từ chối quy tắc liên kết (lp # 1.433.829)
• Fix tổ chức của mạng gia đình cấu trúc dữ liệu (nhờ Philip Withnall và Simon McVittie)
• xử lý chính xác của kết quả lỗi từ readdir_r (3)
• thất bại Fix biên soạn khi xây dựng với gcc 5.
• Đảm bảo gỡ lỗi và báo cáo lỗi đi để stderr
• Các trường hợp thêm thử nghiệm và cải tiến để kiểm tra cơ sở hạ tầng.
• Utils:
• Hỗ trợ định dạng syslog bổ sung (lp # 1.399.027)
• minitools Fix để làm việc với nhiều hồ sơ cùng một lúc (lp # 1.378.095)
• aa-nở hông: làm việc với tên profile mà không bắt đầu với /
• aa-trạng thái: không sụp đổ khi điểm lắp chứa UTF-8 ký tự (lp # 1.310.598, nhờ Alain Benedetti)
• aa-easyprof: thêm --include-mẫu-dir và --include-policy-nhóm-dir tùy chọn
• aa-phàn nàn: không yêu cầu nghiêm ngặt tên cho profile (lp # 1.128.468)
• Bỏ qua sự kiện đường bị ngắt kết nối hơn là đâm (BNC # 918.787)
• Làm sạch hồ sơ lời mở đầu và xử lý cờ và thêm hỗ trợ cho các tập tin đính kèm hồ sơ
• Làm sạch tắc mạng bằng văn bản
• Fix gấp đôi '- & gt;' khi viết ra các quy tắc exec (lp # 1.437.901)
• Fix tai nạn khi đọc 'gửi' và 'dấu vết' sự kiện (lp # 1.243.932, lp # 1.426.651) đăng nhập
• Sửa chữa các vấn đề xử lý các bài tập biến thêm
• Fix crash khi tắc đường được phân cách bởi các quy tắc không đường.
• Sync utils và các bộ phân tích khái niệm của các tập tin và thư mục để bỏ qua
• cải tiến nhỏ khác
• Nhiều trường hợp thử nghiệm bổ sung và cải tiến để kiểm tra cơ sở hạ tầng
• Chính sách:
• Cập nhật cho các cấu hình sau ...
• mysqld
• dovecot (lp # 1.296.667)
• dnsmasq (BNC # 911.001, lp # 1.403.468, nhờ Cedric Bosdonnat và Cameron Norman)
• Cập nhật cho các khái niệm trừu tượng như sau:
• base - Cho phép ghi vào ổ cắm trên tạp chí systemd (lp # 1.413.232)
• aspell - cho phép truy cập vào / usr / share / aspell / (nhờ Felix Geyer)
• ssl_certs - Thêm hỗ trợ cho / etc / PKI (nhờ Gregor Dschung)
• ubuntu_email - Thêm client email Geary (nhờ Cameron Normon)
• ubuntu-người giúp đỡ - cho phép tạo các phông chữ texlive (lp # 1.010.909)
• X - thêm đường dẫn gdm mới (lp # 1.432.126)
• mir - trừu tượng mới (lp # 1.422.521)
• Tài liệu:
• mô tả quy tắc Fix mạng và loại bỏ các tài liệu tham khảo đã lỗi thời để chương trình khối trong apparmor.d (5)

là gì mới trong phiên bản 2.9.1:

• Cải tiến và lỗi cố định:
• libapparmor:
• fix log phân tích cú pháp cho 3.16 hạt + syslog-ng, mà đã được ngăn chặn utils từ làm việc (lp # 1.399.027, BNC # 905.368)
• cho phép bỏ qua xây dựng các trang người đàn ông thông qua tùy chọn cấu hình
• Parser chính sách:
• phân tích cú pháp của lệnh mount tùy chọn fixups:
• sửa chữa sai tùy chọn gắn kết
• không biên dịch nếu tùy chọn gắn kết không rõ được tìm thấy
• không chữa trị recursive tùy chọn gắn kết như là lựa chọn bình thường
• lỗi fix lỗi đánh máy

Trường hợp
• thêm ngôn ngữ thử nghiệm phân tích cú pháp
• làm sạch một số vấn đề xử lý nhỏ mô tả tập tin
• Utils:
• cải tiến và sửa lỗi Nhiều đã được thực hiện với các công cụ python, bao gồm ...
• trừu tượng đề xuất cho mạng lưới quy tắc mất tích (lp # 1.380.368)
• không xin hiện có mạng lưới quy tắc hiện hành (lp # 1.380.367)
• cải tiến hiệu suất khi phân tích các file log
• sửa lỗi linh tinh khác
• Chính sách:
• Cập nhật cho các cấu hình sau ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Tài liệu:
• khả năng tài liệu để tải hồ sơ từ một thư mục
• tài liệu đồng bộ trên các quy tắc gắn với việc thực hiện phân tích cú pháp của
• Dịch:
• cập nhật Đức, dịch tiếng Ý

là gì mới trong phiên bản 2.8.3:

• Phiên bản này là một sự cải tiến gia tăng trên các AppArmor 2.8 0,2 phát hành, tập trung vào việc sửa lỗi trong mã không gian người dùng.

là gì mới trong phiên bản 2.8.2:

• Sửa lỗi:
• Kshitij Gupta cố định một lỗi hiển thị trong aa-logprof, aa-genprof, với Glob và Glob với Ext đặt mục trùng lặp trong danh sách. Việc sửa chữa được giới thiệu một Perl 5.10.1 hoặc phụ thuộc cao hơn.
• Gernot Vormayr cố định một tiềm năng NULL-ghi trong aa_getprocattr () đường dẫn lỗi
• Michael Palimaka cố định hu dịch
• Sửa chữa cho thất bại của bộ nhớ cache khi tập tin tính năng là lớn hơn so với bộ đệm bên trong
• Fix trí apparmor_parser bộ nhớ cache tempfile để sử dụng thông qua arg
• Cải tiến:
• Dmitrijs Ledkovs cấu hình cố định sử dụng python-config nếu nó tồn tại
• Dmitrijs Ledkovs cung cấp python3 thay đổi compability
• Reference bè:
• Intrigeri cung cấp trừu tượng / fonts cải tiến
• Felix Geyer thêm Dolphin (mặc định quản lý tập tin Kubuntu) vào danh sách các nhà quản lý tập tin trong trừu tượng / ubuntu-browsers.d / ubuntu-hội nhập.
• Di chuyển cMaps poppler từ gnome để phông chữ; gnome có các phông chữ
• Từ chối viết cho người sử dụng phiên mới nổi trong việc trừu tượng hóa / tin-files
• Từ chối @ {HOME} /. GNOME2 / Dây móc khóa / ** để trừu tượng hóa / tin-files-nghiêm ngặt
• Thêm truy cập đọc đến @ {} PROC / sys / vm / overcommit_memory để trừu tượng hóa / cơ sở
• thư mục Update PulseAudio và file cookie đường dẫn
• Thêm thiếu quyền truy cập vào hồ sơ nscd.
• Từ chối khả năng block_suspend để nscd
• MariaDB tương thích trong trừu tượng / mysql

là gì mới trong phiên bản 2.8.1:

• Phiên bản này là một sự cải tiến gia tăng trên các AppArmor 2.8 0,0 phát hành, tập trung vào việc sửa lỗi trong mã không gian người dùng.

là gì mới trong phiên bản 2.6.1:

• Cải tiến và lỗi cố định:
• module AppArmor apache2 (mod_apparmor):
• Fix thời gian xây dựng liên kết vấn đề các mod_apparmor từ làm việc (LP: # 737.074)
• AppArmor Parser:
• Cho phép phân tích cú pháp để xác định các giao thức mạng nhiều hơn bằng cách sửa chữa các bộ lọc ra ở thời gian xây dựng (LP: # 732.837)
• Fix phân tích cú pháp để kiểm tra dấu thời gian riêng của mình chống lại hồ sơ lưu trữ, để đảm bảo rằng việc nâng cấp bộ phân tích, các cache được tái sinh (LP: # 731.184)
• Cấu Fix phù hợp khi một tên attachement không chứa một mẫu biểu thức (ví dụ như hồ sơ crôm trình duyệt / usr / lib / crôm trình duyệt / crôm trình duyệt) (LP: # 731.155)
• Thêm workaround cho kernel cũ mà không đúng cách lọc ra các giao thức mạng mới vượt AF_MAX (LP: # 727.478)
• rc.apparmor.functions Fix vỡ (LP: # 735.429)
• AppArmor Profiles:
• fixups nhỏ đến các cấu hình
• Fix 'làm kiểm tra' mục tiêu thử nghiệm để trang trải các cấu hình trong tính năng bổ sung như dự định
• kiểm tra hồi quy AppArmor:
• Fix kiểm tra tcp đơn giản và kích hoạt theo mặc định

là gì mới trong phiên bản 2.6.0:

• AppArmor Parser:
• thêm hỗ trợ cho tên hồ sơ độc lập với đặc điểm kỹ thuật đính kèm
• biên soạn chính sách nhanh hơn, với ít sử dụng bộ nhớ cao điểm
• thêm một từ khóa exec chuyển an toàn
• làm hàng đầu cho phép x phù hợp với dấu x quyền

Cờ
• chính sách mới thông tin biên soạn bãi
• write_cache không còn là một hoạt động đặc quyền (quyền truy cập DAC vẫn áp dụng)
• tập tin sử dụng nhãn thời gian để xác định xem bộ nhớ cache là cũ trên tải
• sửa chữa đồ thị dfa bán phá giá
• thêm tùy chọn -o để đổ chính sách biên soạn vào một tập tin
• giới thiệu lại -p (preprocess) flag
• sửa chữa hai x (thực hiện) lỗi xung đột chuyển (LP: # 693.082) và thêm testcases
• enable Initscript để làm việc với kernel ngược dòng đó là thiếu các bản vá lỗi tương thích
• bỏ qua các bài kiểm tra bộ nhớ cache trong xây dựng khi securityfs không được gắn kết
• thoát ra khỏi mục tiêu làm sao cho các nhà phân phối mà không muốn tài liệu hướng dẫn đầy đủ có thể chọn những mục tiêu mà họ muốn
• AppArmor Utils (aa-genprof / aa-logprof):
• chuẩn hóa trên tất cả các Utils sử dụng & quot; AA- & quot; tiền tố
• thêm aa-disable, một tiện ích để vô hiệu hóa hồ sơ
• apparmor.vim cập nhật để phân tích chính xác hơn cú pháp ngôn ngữ chính sách hiện nay
• trừu tượng ra vị trí nhà cung cấp perl cho các distro để ghi đè nếu cần thiết theo thời gian cài đặt
• sửa chữa để thiết lập chế độ phàn nàn về subprofiles (LP: # 707.092)
• sửa lỗi nhỏ khác
• AppArmor Library (libapparmor):
• thêm hỗ trợ cho các tin nhắn auditd định dạng mới hơn.
• làm change_hatv (), change_hat_varargs () có sẵn thông qua giao diện uống một lân
• bindings sửa chữa python uống một lân để được chức năng
• phát hành AppArmor thay đổi rộng:
• kiểm tra hồi quy mới / cập nhật
• mới và cập nhật hồ sơ cá nhân trừu tượng
• Cấu hình tham chiếu mới và cập nhật
• làm mới bản vá lỗi tương thích hạt nhân đối với hầu hết các phiên bản gần đây của hạt nhân
• tài liệu cập nhật và bản dịch các tập tin
• Fix lên tomcat xây dựng
• làm cho bước thiết lập mục tiêu độc lập
• thay thế tên miền phụ với AppArmor trong hầu hết các trường hợp
• build, mã, và dọn dẹp nhận xét

là gì mới trong phiên bản 2.5.1:

• Sửa chữa lỗi và cải tiến:
• AppArmor Profiles:
• (LP: # 611.248) Fix gnome trừu tượng cho xe nâng bốc gdk pixbuf
• (LP: # 538.661) Điều chỉnh con đường cgi cho php5 trừu tượng
• Add 'k' để /var/lib/samba/**.tdb trong trừu tượng samba
• trừu tượng / user-tmp: require 'chủ nhân' phù hợp với
• profiles / apparmor.d / trừu tượng / cơ sở: statvfs cho phép mặc định
• Thêm dbus phiên trừu tượng (và sử dụng Pix hơn Uix)
• AppArmor Parser:
• (LP: # 599.450).
Thay đổi lại kích cỡ bảng để có luôn luôn là mục đủ cao trong bảng, ngăn chặn hành vi vi phạm giới hạn từ xảy ra
• (LP: # 626.984).
Ngăn chặn việc phân tích cú pháp từ đâm khi chạy với phiên bản 2.6.36 thượng nguồn của AppArmor mà không phân tích cú pháp thông tin hiện nay dự kiến
• Di chuyển biểu hiện ghi nhãn nút cây vào nút expr mình để giảm thiểu sử dụng bộ nhớ và làm nút ghi nhãn mỗi dfa hơn là toàn cầu.
• Làm sạch các bộ firstpos, lastpos, và followpos sớm để giảm thiểu sử dụng bộ nhớ cao điểm.
• Thêm khả năng cho các apparmor_parser để đổ profile phẳng. Đi qua những lá cờ -p vào apparmor_parser gây ra nó để đổ một profile phẳng bao gồm tất cả các văn bản cho tất cả bao gồm các thiết bị xuất chuẩn.
• bộ nhớ Fix rò rỉ trong quá trình giảm thiểu dfa.
• (LP: # 588.012).
Sửa chữa rò rỉ bộ mô tả tập tin vào tập tin bao gồm
• (LP: # 588.014). Báo cáo số lượng chính xác tên file / đường trên sai sót trong phân tích cú pháp
• Phát hiện khi trừu tượng đã được sửa đổi, và làm mất hiệu lực bộ nhớ cache file hồ sơ khi tải lại.
• Fix biên dịch / xây dựng cảnh báo.
• AppArmor Library (libapparmor):
• Fix perl uống một lân ràng buộc như vậy libapparmor có thể được xây dựng khi cấu hình mà không perl.
• Thêm hỗ trợ cho các tin nhắn dạng LSM_AUDIT
• hỗ trợ Cập nhật những thay đổi nhỏ nhắn đã xảy ra như một phần của nỗ lực upstreaming
• AppArmor Desktop Notifier (apparmor_notify):
• bộ nhớ Fix rò rỉ
• (LP: # 582.075) nhóm apparmor_notify như mục với nhau khi dùng -v với -s
• Cài đặt trong notify.conf giờ mặc định trên (apparmor_notify thường không được cài đặt theo mặc định)
• Thêm tùy chọn dài
• Cleanup đầu ra
• xử lý tốt hơn auditd
• xoay Handle logfile
• Sử dụng seteuid () để thả đặc quyền vì vậy chúng tôi có thể tăng / giảm sau khi luân chuyển tập tin log. Thêm tùy chọn USER -u cho thả đặc quyền khi không sử dụng sudo
• Update trang người đàn ông
• AppArmor Utils (genprof / logprof):
• (LP: # 623.467) SubDomain.pm: hỗ trợ thêm cho truncate biệt được báo cáo, rename_src, rename_dest, và mkdir hoạt động
• AppArmor Thư viện PAM (pam_apparmor):
• (LP: # 619.521).
Dạy pam_apparmor về errno hiện trở lại bởi hạt nhân khi chiếc mũ đã được thông qua không tồn tại trong hồ sơ cá nhân (nhưng mũ khác tồn tại)