AppArmor er et open source og kraftfuld kommando-line software skrevet i C, C ++, Perl, UNIX shell og designet til at give et ekstra lag af sikkerhed til din Linux operativsystem. Som navnet antyder, AppArmor er ligesom en rustning til din Linux-programmer, tilbyder dig netværk ansøgning sikkerhed gennem nødvendige adgangskontrol for apps. Det er designet til at beskytte dit system fra forskellige malware.
AppArmor er en kommando-linje værktøj, der er udviklet fra offset til at være let at bruge og effektiv, mens proaktivt beskytter hele din Linux-baseret operativsystem og open source-programmer fra forskellige trusler. Mange moderne GNU / Linux-distributioner inkluderer AppArmor software ved default.What muligheder er tilgængelige fra kommandolinjen Den & lsquo;? AppArmor & rsquo; Kommandoen indeholder en bred vifte af muligheder, såsom muligheden for at tilføje, erstatte eller fjerne AppArmor definitioner, tvinge profilen i klager tilstand, skal du indstille input som præ-kompileret profil, dump kompileret profiler og navne på profiler til stdout eller input, skrive output til en bestemt fil, skal du indstille basismappen og CWD, samt at indstille placeringen af AppArmor filsystem.
Derudover giver det støtte til kortlægning profiler & rsquo; læse tilladelser til mr, rapport cache miss og ramte detaljer, gem cachede profiler, sæt placeringen af profilen cache, display profilnavne som de er indlæst, debug AppArmor definitioner, styre DFA optimeringer, sæt Namespace for en bestemt profil, køre i rolige tilstand uden at udsende advarsler, dumpe intern information til fejlfinding og AppArmor forbehandlet profiles.Is AppArmor kompatibel med min Linux boks? AppArmor er for øjeblikket opført i Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD og Mandriva operativsystemer. Den understøtter både 32-bit og 64-bit hardware-platforme, og det vil sandsynligvis køre på mange andre distributioner af Linux er baseret på de førnævnte styresystemer.
Hvad er nyt i denne publicering:
- Politik Compiler (aka apparmor_parser):
- Fix forkert samling af revisions- modifikatorer til exec og pivot_root (lp # 1431717, lp # 1432045)
- Fix kompilering svigt af nægte link regler (lp # 1433829)
- Fix organisering af netværk familier datastruktur (tak til Philip Withnall og Simon McVittie)
- Korrekt håndtering af fejl skyldes readdir_r (3)
- Fix kompilering fejl, når man bygger med gcc 5.
- Sørg debugging og fejlrapportering går til stderr
- Tilføjet testcases og forbedringer for at teste infrastrukturen.
- Utils:
- Support yderligere syslog format (lp # 1399027)
- Fix Miniværktøjer til at arbejde med flere profiler på én gang (lp # 1378095)
- aa-unconfined: arbejde med profilnavne, der ikke starter med /
- aa-status: ikke gå ned, når monteringspunkter indeholder UTF-8 tegn (lp # 1310598, takket være Alain BENEDETTI)
- aa-easyprof: tilføje --include-skabeloner-dir og --include-politiske grupper-dir muligheder
- aa-klage: ikke kræver strenge navne for profiler (lp # 1128468)
- Ignorer afbrudt sti begivenheder snarere end at styrte ned (BNC # 918787)
- Ryd op profil præamblen og flag håndtering og tilføje understøttelse til profil vedhæftning
- Ryd op netværksregel skrive
- Fix fordoblet «- & gt;" når du skriver ud exec regler (lp # 1437901)
- Fix går ned, når du læser "send" og "spor" log begivenheder (lp # 1243932, lp # 1426651)
- Løs problemer håndterer yderligere variable opgaver
- Fix nedbrud når sti regler er adskilt af ikke-path regler.
- Synkroniser utils og parsere begrebet, hvilke filer og mapper til at ignorere
- Andre mindre forbedringer
- Talrige tilføjet testcases og forbedringer til at teste infrastruktur
- Politik:
- Opdateringer til følgende profiler ...
- mysqld
- dovecot (lp # 1296667)
- dnsmasq (BNC # 911001, lp # 1403468, takket være Cedric Bosdonnat og Cameron Norman)
- Opdateringer til følgende abstraktioner:
- base - Tillad skriver til systemd tidsskrift socket (lp # 1413232)
- aspell - give adgang til / usr / share / aspell / (tak til Felix Geyer)
- ssl_certs - Tilføj støtte til / etc / pki (takket være Gregor Dschung)
- ubuntu_email - Tilføj Geary e-mail klient (tak til Cameron Normon)
- ubuntu-hjælpere - tillade generering af texlive skrifttyper (lp # 1010909)
- X - tilføj ny gdm sti (lp # 1432126)
- mir - ny indvinding (lp # 1422521)
- Dokumentation:
- Fix netværksregel beskrivelse og fjerne forældede referencer til program-bidder i apparmor.d (5)
Hvad er nyt i version 2.9.1:
- Forbedringer og Bugs Fast:
- libapparmor:
- fix log parsing for 3.16 kerner + syslog-ng, der forhindrede utils fra at arbejde (lp # 1399027, BNC # 905368)
- tillader springe build af man-sider via configure option
- Politik Parser:
- parsing af mount option fixups:
- fix forkert mount muligheder
- mislykkes kompilering hvis der findes ukendte mount muligheder
- ikke behandler rekursive montere muligheder som normale muligheder
- fix fejl tastefejl
- tilføje sprog parsing testcases
- rydde op nogle mindre file descriptor håndtering spørgsmål
- Utils:
- Talrige forbedringer og fejlrettelser blev foretaget til python værktøjer, herunder ...
- foreslår abstraktioner for manglende netværk regler (lp # 1380368)
- beder ikke om eksisterende eksisterende regler netværk (lp # 1380367)
- forbedringer af ydeevnen, når parsing logfiler
- andre diverse fejlrettelser
- Politik:
- Opdateringer til følgende profiler ...
- dnsmasq
- nscd
- useradd
- sendmail
- man
- passwd
- Dokumentation:
- dokument evne til at indlæse profiler fra en mappe
- sync dokumentation om mount regler parser gennemførelse
- Oversættelser:
- opdateret tysk, italiensk oversættelser
Hvad er nyt i version 2.8.3:
- Denne udgivelse er en trinvis forbedring i forhold til AppArmor 2.8 .2 frigive, med fokus på fastsættelse bugs i userspace koden.
Hvad er nyt i version 2.8.2:
- Fejlrettelser:
- Kshitij Gupta fast et display fejl i aa-logprof, aa-genprof, med Glob og Glob med Ext sætte dublerede poster i listen. Rettelsen indført en Perl 5.10.1 eller højere afhængighed.
- fast Gernot Vormayr en potentiel NULL-write i aa_getprocattr () fejl sti
- fast Michael Palimaka hu oversættelser
- Fix for cache fejl når funktionen fil er større end den interne buffer
- Fix apparmor_parser cache tempfile område for at bruge bestået arg
- Forbedringer:
- Dmitrijs Ledkovs fast configure at bruge python-config, hvis det findes
- Dmitrijs Ledkovs forudsat python3 kompatibilitet ændringer
- Henvisning Profil opdateringer:
- Intrigeri forudsat abstraktioner / skrifttyper forbedringer
- Felix Geyer tilføjet Dolphin (standard Kubuntu filhåndtering) til listen over fil ledere i abstraktioner / ubuntu-browsers.d / ubuntu-integration.
- Flyt Poppler s CMAP'er fra gnome til skrifttyper; gnome indeholder skrifttyper
- Afvis skriver til opkomling brugersessioner jobs i abstraktioner / privat-filer
- Afvis @ {HOME} /. Gnome2 / Nøgleringe / ** til abstraktioner / private-filer-strenge
- Tilføj læseadgang til @ {PROC} / sys / vm / overcommit_memory til abstraktioner / base
- Opdater pulseaudio bibliotek og cookie filstier
- Tilføj manglende tilladelser til nscd profil.
- Afvis kapacitet block_suspend til nscd
- MariaDB kompatibilitet i abstraktioner / mysql
Hvad er nyt i version 2.8.1:
- Denne udgivelse er en trinvis forbedring i forhold til AppArmor 2.8 0,0 frigive, med fokus på fastsættelse bugs i userspace koden.
Hvad er nyt i version 2.6.1:
- Forbedringer og Bugs Fast:
- AppArmor apache2 modul (mod_apparmor):
- Fix opbygge tid forbinder problem, der forhindrede mod_apparmor at arbejde (LP: # 737074)
- AppArmor Parser:
- Lad parser til at angive flere netværksprotokoller ved at fastsætte det sæt filtreres under oversættelse (LP: # 732837)
- Fix parser til at kontrollere sin egen tidsstempel mod cachede profiler, for at sikre, at der på parser opgraderinger, de caches bliver regenereret (LP: # 731184)
- Fix profil matching når en attachement navn ikke indeholder en regex mønster (f.eks profil chrom-browser / usr / lib / chrom-browser / krom-browser) (LP: # 731155)
- Tilføj løsning for ældre kerner, der ikke korrekt bortfiltrere nyere netværksprotokoller over AF_MAX (LP: # 727478)
- Fix rc.apparmor.functions brud (LP: # 735429)
- AppArmor Profiler:
- Mindre fixups til profiler
- Fix 'gøre tjek' test mål at dække profilerne i ekstramateriale efter hensigten
- AppArmor regressionstest:
- Fix enkel tcp test og genaktivere som standard
Hvad er nyt i version 2.6.0:
- AppArmor Parser:
- tilføje understøttelse til profil navne, der er uafhængige af vedhæftede specifikation
- hurtigere politisk kompilering, med mindre peak hukommelsesforbrug
- tilføje en sikker exec overgang nøgleord
- gør førende x tilladelser i overensstemmelse med efterfølgende x tilladelser
- ny politik kompilering information dump flag
- write_cache er ikke længere en privilegeret operation (tilladelser DAC gælder stadig)
- brug fil tidsstempler at afgøre, om cachen er forslidt på load
- fix DFA graf dumping
- tilføje -o mulighed for at dumpe kompileret politik til en fil
- genindføre -p (preprocess) flag
- fix to x (eksekvere) overgang konflikt bugs (LP: # 693082) og tilføje testcases
- sætte initscripts til at arbejde med upstream kerne, der mangler kompatibilitet patches
- springe cache tests under build når securityfs er ikke monteret
- bryde ud make mål, så distributørerne, som ikke ønsker fuld dokumentation kan vælge de mål, de ønsker
- AppArmor Utils (aa-genprof / aa-logprof):
- standardisere på alle utils ved brug af & quot; AA- & quot; præfiks
- tilføje aa-disable, at et hjælpeprogram deaktivere profiler
- opdateret apparmor.vim for mere præcist at parse nuværende politik sprog syntaks
- abstract ud perl leverandør placering for distributioner at tilsidesætte om nødvendigt på installationstidspunktet
- fix at indstille klage mode på subprofiles (LP: # 707092)
- andre mindre fejlrettelser
- AppArmor Library (libapparmor):
- tilføje understøttelse af nyere auditd formaterede meddelelser.
- gøre change_hatv (), change_hat_varargs () tilgængelige via slurk grænseflader
- fix python slurk bindinger til at være funktionel
- AppArmor release brede ændringer:
- nye / opdaterede regressionstest
- nye og opdaterede profil abstraktioner
- nye og opdaterede referenceprofiler
- opdateres kerne kompatibilitet patches til de seneste versioner af kernen
- opdateret dokumentation og oversættelse filer
- Fix op tomcat bygge
- gør opsætningen target arbejde selvstændigt
- erstatte Subdomæne med AppArmor i de fleste tilfælde
- bygge, kode og kommentar oprydninger
Hvad er nyt i version 2.5.1:
- Fejlrettelser og forbedringer:
- AppArmor Profiler:
- (LP: # 611248) Fix gnome abstraktion til GDK pixbuf læssemaskiner
- (LP: # 538661) Juster cgi vej for php5 abstraktion
- Tilføj »k« til /var/lib/samba/**.tdb i samba abstraktion
- abstraktioner / bruger-tmp: kræve "ejer" matching
- profiler / apparmor.d / abstraktioner / base: statvfs tilladt som standard
- Tilføj dbus-session abstraktion (og bruge Pix stedet Uix)
- AppArmor Parser:
- (LP: # 599450). Skift bordet resizing så der altid er tilstrækkeligt høje poster i tabellen, forhindrer Bounds krænkelser opstår
- (LP: # 626984). Forhindre parser går ned når den køres mod 2.6.36 opstrøms version af AppArmor som ikke præsentere information parser forventer
- Flyt udtryk træknude mærkning i expr node sig til at reducere hukommelsesforbrug og gøre node mærkning pr DFA snarere end global.
- Ryd op de sæt firstpos, lastpos og followpos tidlige at reducere peak hukommelsesforbrug.
- Tilføj evnen til apparmor_parser at dumpe flade profiler. Passerer -p flag til apparmor_parser får den til at dumpe en fladtrykt profil, omfatter al tekst for alle indgår til stdout.
- Fix hukommelsesfejl under DFA minimering.
- (LP: # 588012). Fix utætte fil deskriptorer på inkluderet filer
- (LP: # 588014). Rapport korrekt filnavn / linjenummer på fejl i parser
- Detect når abstraktioner er blevet ændret, og ugyldiggøre profil cache-fil, når ladning.
- Fix kompilering / bygge advarsler.
- AppArmor Library (libapparmor):
- Fix perl swig bindinger så libapparmor kan bygges, når konfigureret uden perl.
- Tilføj support til LSM_AUDIT format beskeder
- Opdater støtte til mindre besked ændringer, der skete i forbindelse med upstreaming indsats
- AppArmor Desktop Notifier (apparmor_notify):
- Fix hukommelsesfejl
- (LP: # 582075) apparmor_notify gruppe som poster sammen, når bruger -v med -s
- Indstilling i notify.conf nu som standard på (apparmor_notify normalt ikke installeret som standard)
- Tilføj lange indstillinger
- Oprydning output
- Bedre greb auditd
- Håndtag logfil rotation
- Brug seteuid () til at droppe privilegier, så vi kan hæve / drop efter logfil rotation. Tilføj -u BRUGER mulighed for at droppe privilegier når du ikke bruger sudo
- Opdater man-side
- AppArmor Utils (genprof / logprof):
- (LP: # 623467) SubDomain.pm: tilføje understøttelse til særskilt rapporteret trunkere, rename_src, rename_dest og mkdir operationer
- AppArmor PAM Library (pam_apparmor):
- (LP: # 619521). Undervis pam_apparmor om den aktuelle errno returneres af kernen, når hatten, der blev vedtaget ikke findes i profilen (men der findes andre hatte)
Kommentarer ikke fundet