AppArmor

AppArmor er et open source og kraftfuld kommando-line software skrevet i C, C ++, Perl, UNIX shell og designet til at give et ekstra lag af sikkerhed til din Linux operativsystem. Som navnet antyder, AppArmor er ligesom en rustning til din Linux-programmer, tilbyder dig netværk ansøgning sikkerhed gennem nødvendige adgangskontrol for apps. Det er designet til at beskytte dit system fra forskellige malware.
AppArmor er en kommando-linje værktøj, der er udviklet fra offset til at være let at bruge og effektiv, mens proaktivt beskytter hele din Linux-baseret operativsystem og open source-programmer fra forskellige trusler. Mange moderne GNU / Linux-distributioner inkluderer AppArmor software ved default.What muligheder er tilgængelige fra kommandolinjen Den & lsquo;? AppArmor & rsquo; Kommandoen indeholder en bred vifte af muligheder, såsom muligheden for at tilføje, erstatte eller fjerne AppArmor definitioner, tvinge profilen i klager tilstand, skal du indstille input som præ-kompileret profil, dump kompileret profiler og navne på profiler til stdout eller input, skrive output til en bestemt fil, skal du indstille basismappen og CWD, samt at indstille placeringen af ​​AppArmor filsystem.
Derudover giver det støtte til kortlægning profiler & rsquo; læse tilladelser til mr, rapport cache miss og ramte detaljer, gem cachede profiler, sæt placeringen af ​​profilen cache, display profilnavne som de er indlæst, debug AppArmor definitioner, styre DFA optimeringer, sæt Namespace for en bestemt profil, køre i rolige tilstand uden at udsende advarsler, dumpe intern information til fejlfinding og AppArmor forbehandlet profiles.Is AppArmor kompatibel med min Linux boks? AppArmor er for øjeblikket opført i Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD og Mandriva operativsystemer. Den understøtter både 32-bit og 64-bit hardware-platforme, og det vil sandsynligvis køre på mange andre distributioner af Linux er baseret på de førnævnte styresystemer.

Hvad er nyt i denne publicering:

• Politik Compiler (aka apparmor_parser):
• Fix forkert samling af revisions- modifikatorer til exec og pivot_root (lp # 1431717, lp # 1432045)
• Fix kompilering svigt af nægte link regler (lp # 1433829)
• Fix organisering af netværk familier datastruktur (tak til Philip Withnall og Simon McVittie)
• Korrekt håndtering af fejl skyldes readdir_r (3)
• Fix kompilering fejl, når man bygger med gcc 5.
• Sørg debugging og fejlrapportering går til stderr
• Tilføjet testcases og forbedringer for at teste infrastrukturen.
• Utils:
• Support yderligere syslog format (lp # 1399027)
• Fix Miniværktøjer til at arbejde med flere profiler på én gang (lp # 1378095)
• aa-unconfined: arbejde med profilnavne, der ikke starter med /
• aa-status: ikke gå ned, når monteringspunkter indeholder UTF-8 tegn (lp # 1310598, takket være Alain BENEDETTI)
• aa-easyprof: tilføje --include-skabeloner-dir og --include-politiske grupper-dir muligheder
• aa-klage: ikke kræver strenge navne for profiler (lp # 1128468)
• Ignorer afbrudt sti begivenheder snarere end at styrte ned (BNC # 918787)
• Ryd op profil præamblen og flag håndtering og tilføje understøttelse til profil vedhæftning
• Ryd op netværksregel skrive
• Fix fordoblet «- & gt;" når du skriver ud exec regler (lp # 1437901)
• Fix går ned, når du læser "send" og "spor" log begivenheder (lp # 1243932, lp # 1426651)
• Løs problemer håndterer yderligere variable opgaver
• Fix nedbrud når sti regler er adskilt af ikke-path regler.
• Synkroniser utils og parsere begrebet, hvilke filer og mapper til at ignorere
• Andre mindre forbedringer
• Talrige tilføjet testcases og forbedringer til at teste infrastruktur
• Politik:
• Opdateringer til følgende profiler ...
• mysqld
• dovecot (lp # 1296667)
• dnsmasq (BNC # 911001, lp # 1403468, takket være Cedric Bosdonnat og Cameron Norman)
• Opdateringer til følgende abstraktioner:
• base - Tillad skriver til systemd tidsskrift socket (lp # 1413232)
• aspell - give adgang til / usr / share / aspell / (tak til Felix Geyer)
• ssl_certs - Tilføj støtte til / etc / pki (takket være Gregor Dschung)
• ubuntu_email - Tilføj Geary e-mail klient (tak til Cameron Normon)
• ubuntu-hjælpere - tillade generering af texlive skrifttyper (lp # 1010909)
• X - tilføj ny gdm sti (lp # 1432126)
• mir - ny indvinding (lp # 1422521)
• Dokumentation:
• Fix netværksregel beskrivelse og fjerne forældede referencer til program-bidder i apparmor.d (5)

Hvad er nyt i version 2.9.1:

• Forbedringer og Bugs Fast:
• libapparmor:
• fix log parsing for 3.16 kerner + syslog-ng, der forhindrede utils fra at arbejde (lp # 1399027, BNC # 905368)
• tillader springe build af man-sider via configure option
• Politik Parser:
• parsing af mount option fixups:
• fix forkert mount muligheder
• mislykkes kompilering hvis der findes ukendte mount muligheder
• ikke behandler rekursive montere muligheder som normale muligheder
• fix fejl tastefejl
• tilføje sprog parsing testcases
• rydde op nogle mindre file descriptor håndtering spørgsmål
• Utils:
• Talrige forbedringer og fejlrettelser blev foretaget til python værktøjer, herunder ...
• foreslår abstraktioner for manglende netværk regler (lp # 1380368)
• beder ikke om eksisterende eksisterende regler netværk (lp # 1380367)
• forbedringer af ydeevnen, når parsing logfiler
• andre diverse fejlrettelser
• Politik:
• Opdateringer til følgende profiler ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Dokumentation:
• dokument evne til at indlæse profiler fra en mappe
• sync dokumentation om mount regler parser gennemførelse
• Oversættelser:
• opdateret tysk, italiensk oversættelser

Hvad er nyt i version 2.8.3:

• Denne udgivelse er en trinvis forbedring i forhold til AppArmor 2.8 .2 frigive, med fokus på fastsættelse bugs i userspace koden.

Hvad er nyt i version 2.8.2:

• Fejlrettelser:
• Kshitij Gupta fast et display fejl i aa-logprof, aa-genprof, med Glob og Glob med Ext sætte dublerede poster i listen. Rettelsen indført en Perl 5.10.1 eller højere afhængighed.
• fast Gernot Vormayr en potentiel NULL-write i aa_getprocattr () fejl sti
• fast Michael Palimaka hu oversættelser
• Fix for cache fejl når funktionen fil er større end den interne buffer
• Fix apparmor_parser cache tempfile område for at bruge bestået arg
• Forbedringer:
• Dmitrijs Ledkovs fast configure at bruge python-config, hvis det findes
• Dmitrijs Ledkovs forudsat python3 kompatibilitet ændringer
• Henvisning Profil opdateringer:
• Intrigeri forudsat abstraktioner / skrifttyper forbedringer
• Felix Geyer tilføjet Dolphin (standard Kubuntu filhåndtering) til listen over fil ledere i abstraktioner / ubuntu-browsers.d / ubuntu-integration.
• Flyt Poppler s CMAP'er fra gnome til skrifttyper; gnome indeholder skrifttyper
• Afvis skriver til opkomling brugersessioner jobs i abstraktioner / privat-filer
• Afvis @ {HOME} /. Gnome2 / Nøgleringe / ** til abstraktioner / private-filer-strenge
• Tilføj læseadgang til @ {PROC} / sys / vm / overcommit_memory til abstraktioner / base
• Opdater pulseaudio bibliotek og cookie filstier
• Tilføj manglende tilladelser til nscd profil.
• Afvis kapacitet block_suspend til nscd
• MariaDB kompatibilitet i abstraktioner / mysql

Hvad er nyt i version 2.8.1:

• Denne udgivelse er en trinvis forbedring i forhold til AppArmor 2.8 0,0 frigive, med fokus på fastsættelse bugs i userspace koden.

Hvad er nyt i version 2.6.1:

• Forbedringer og Bugs Fast:
• AppArmor apache2 modul (mod_apparmor):
• Fix opbygge tid forbinder problem, der forhindrede mod_apparmor at arbejde (LP: # 737074)
• AppArmor Parser:
• Lad parser til at angive flere netværksprotokoller ved at fastsætte det sæt filtreres under oversættelse (LP: # 732837)
• Fix parser til at kontrollere sin egen tidsstempel mod cachede profiler, for at sikre, at der på parser opgraderinger, de caches bliver regenereret (LP: # 731184)
• Fix profil matching når en attachement navn ikke indeholder en regex mønster (f.eks profil chrom-browser / usr / lib / chrom-browser / krom-browser) (LP: # 731155)
• Tilføj løsning for ældre kerner, der ikke korrekt bortfiltrere nyere netværksprotokoller over AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions brud (LP: # 735429)
• AppArmor Profiler:
• Mindre fixups til profiler
• Fix 'gøre tjek' test mål at dække profilerne i ekstramateriale efter hensigten
• AppArmor regressionstest:
• Fix enkel tcp test og genaktivere som standard

Hvad er nyt i version 2.6.0:

• AppArmor Parser:
• tilføje understøttelse til profil navne, der er uafhængige af vedhæftede specifikation
• hurtigere politisk kompilering, med mindre peak hukommelsesforbrug
• tilføje en sikker exec overgang nøgleord
• gør førende x tilladelser i overensstemmelse med efterfølgende x tilladelser
• ny politik kompilering information dump flag
• write_cache er ikke længere en privilegeret operation (tilladelser DAC gælder stadig)
• brug fil tidsstempler at afgøre, om cachen er forslidt på load
• fix DFA graf dumping
• tilføje -o mulighed for at dumpe kompileret politik til en fil
• genindføre -p (preprocess) flag
• fix to x (eksekvere) overgang konflikt bugs (LP: # 693082) og tilføje testcases
• sætte initscripts til at arbejde med upstream kerne, der mangler kompatibilitet patches
• springe cache tests under build når securityfs er ikke monteret
• bryde ud make mål, så distributørerne, som ikke ønsker fuld dokumentation kan vælge de mål, de ønsker
• AppArmor Utils (aa-genprof / aa-logprof):
• standardisere på alle utils ved brug af & quot; AA- & quot; præfiks
• tilføje aa-disable, at et hjælpeprogram deaktivere profiler
• opdateret apparmor.vim for mere præcist at parse nuværende politik sprog syntaks
• abstract ud perl leverandør placering for distributioner at tilsidesætte om nødvendigt på installationstidspunktet
• fix at indstille klage mode på subprofiles (LP: # 707092)
• andre mindre fejlrettelser
• AppArmor Library (libapparmor):
• tilføje understøttelse af nyere auditd formaterede meddelelser.
• gøre change_hatv (), change_hat_varargs () tilgængelige via slurk grænseflader
• fix python slurk bindinger til at være funktionel
• AppArmor release brede ændringer:
• nye / opdaterede regressionstest
• nye og opdaterede profil abstraktioner
• nye og opdaterede referenceprofiler
• opdateres kerne kompatibilitet patches til de seneste versioner af kernen
• opdateret dokumentation og oversættelse filer
• Fix op tomcat bygge
• gør opsætningen target arbejde selvstændigt
• erstatte Subdomæne med AppArmor i de fleste tilfælde
• bygge, kode og kommentar oprydninger

Hvad er nyt i version 2.5.1:

• Fejlrettelser og forbedringer:
• AppArmor Profiler:
• (LP: # 611248) Fix gnome abstraktion til GDK pixbuf læssemaskiner
• (LP: # 538661) Juster cgi vej for php5 abstraktion
• Tilføj »k« til /var/lib/samba/**.tdb i samba abstraktion
• abstraktioner / bruger-tmp: kræve "ejer" matching
• profiler / apparmor.d / abstraktioner / base: statvfs tilladt som standard
• Tilføj dbus-session abstraktion (og bruge Pix stedet Uix)
• AppArmor Parser:
• (LP: # 599450). Skift bordet resizing så der altid er tilstrækkeligt høje poster i tabellen, forhindrer Bounds krænkelser opstår
• (LP: # 626984). Forhindre parser går ned når den køres mod 2.6.36 opstrøms version af AppArmor som ikke præsentere information parser forventer
• Flyt udtryk træknude mærkning i expr node sig til at reducere hukommelsesforbrug og gøre node mærkning pr DFA snarere end global.
• Ryd op de sæt firstpos, lastpos og followpos tidlige at reducere peak hukommelsesforbrug.
• Tilføj evnen til apparmor_parser at dumpe flade profiler. Passerer -p flag til apparmor_parser får den til at dumpe en fladtrykt profil, omfatter al tekst for alle indgår til stdout.
• Fix hukommelsesfejl under DFA minimering.
• (LP: # 588012). Fix utætte fil deskriptorer på inkluderet filer
• (LP: # 588014). Rapport korrekt filnavn / linjenummer på fejl i parser
• Detect når abstraktioner er blevet ændret, og ugyldiggøre profil cache-fil, når ladning.
• Fix kompilering / bygge advarsler.
• AppArmor Library (libapparmor):
• Fix perl swig bindinger så libapparmor kan bygges, når konfigureret uden perl.
• Tilføj support til LSM_AUDIT format beskeder
• Opdater støtte til mindre besked ændringer, der skete i forbindelse med upstreaming indsats
• AppArmor Desktop Notifier (apparmor_notify):
• Fix hukommelsesfejl
• (LP: # 582075) apparmor_notify gruppe som poster sammen, når bruger -v med -s
• Indstilling i notify.conf nu som standard på (apparmor_notify normalt ikke installeret som standard)
• Tilføj lange indstillinger
• Oprydning output
• Bedre greb auditd
• Håndtag logfil rotation
• Brug seteuid () til at droppe privilegier, så vi kan hæve / drop efter logfil rotation. Tilføj -u BRUGER mulighed for at droppe privilegier når du ikke bruger sudo
• Opdater man-side
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: tilføje understøttelse til særskilt rapporteret trunkere, rename_src, rename_dest og mkdir operationer
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619521). Undervis pam_apparmor om den aktuelle errno returneres af kernen, når hatten, der blev vedtaget ikke findes i profilen (men der findes andre hatte)