AppArmor

AppArmor является открытым исходным кодом и мощное программное обеспечение командной строки написаны на C, C ++, Perl, оболочке UNIX и предназначены для обеспечения дополнительного уровня безопасности для вашей операционной системы Linux. Как следует из названия, AppArmor просто как броня для вашего приложения Linux, предлагая вам сети безопасности приложений через необходимый контроль доступа для приложений. Он предназначен для защиты системы от различных вредоносных программ.
AppArmor это инструмент командной строки, которая была разработана с смещение будет легко в использовании и эффективны, в то время как активно защищает ваши все Операционная система Linux на основе и с открытым исходным кодом приложения из различных угроз. Многие современные дистрибутивы GNU / Linux включают AppArmor программное обеспечение опциями default.What доступны из командной строки The & lsquo;? AppArmor и Rsquo; Команда включает в себя широкий спектр опций, таких как возможность добавления, замены или удаления определения AppArmor, заставить профиль в жалуются режиме, установите вход в качестве предварительно скомпилированных профиля, самосвалов составлен профилей и имена профилей на стандартный вывод или на входе, написать вывод в определенный файл, установить базовый каталог и УХО, а также установить местонахождение AppArmor файловой системы.
Кроме того, он обеспечивает поддержку для отображения профилей & Rsquo; разрешения на чтение МР, кэш отчет промаха и ударил детали, сохранить кэшированные профили, задайте расположение кэша профиля, имена анкета дисплей, как они загружены, определения отладки AppArmor, контролировать DFA оптимизации, установить пространство имен для определенного профиля, выполните в тихом Режим без вывода предупреждения, самосвалы внутреннюю информацию для отладки и AppArmor предварительной обработке profiles.Is AppArmor, совместимый с моей коробке Linux? AppArmor в настоящее время включены в Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, OpenSUSE, Pardus Linux, Gentoo, операционные системы PLD и Mandriva. Он поддерживает как 32-битные, так и 64-разрядные аппаратные платформы, и это будет, скорее всего, работать на многих других распределений Linux, основанных на вышеупомянутых операционных систем.

Что нового в этом релиз:

• Компилятор политики (ака apparmor_parser):
• Fix неправильный сборник модификаторов аудита для Exec и pivot_root (LP # 1431717, # 1432045 LP)
• Исправлена ​​компиляция отказ отрицать правила ссылку (LP # 1433829)
• Исправлена ​​организация структуры сети передачи данных семей (благодаря Филиппу Withnall и Симон McVittie)
• Правильное обращение результате ошибки из readdir_r (3)
• неудачи Fix компиляции при сборке GCC 5.
• Убедитесь, отладка и сообщения об ошибках в стандартный поток ошибок идет
• Добавлена ​​тесты и улучшения, чтобы проверить инфраструктуру.
• Утилиты:
• Поддержка дополнительного формата Syslog (LP # 1399027)
• Fix minitools работать с несколькими профилями одновременно (ЗО # 1378095)
• аа-неограниченном: работа с именами профилей, которые не начинаются с /
• аа-статус: не крах, когда слишком длинное содержать UTF-8 символов (LP # 1310598, благодаря Алена Бенедетти)
• аа-easyprof: добавить --include-шаблоны-DIR и --include-политики-группы-Dir варианты
• аа-жалуются: не требуют строгие имена для профилей (LP # 1128468)
• Игнорировать отключенных события путь, чем врезаться (BNC # 918787)
• Очистка профиля преамбулу и управляемость флаг и добавить поддержку для крепления профиля
• Очистка сетевое правило написания
• Исправлена ​​вдвое "- и GT; ' выписывая правила Exec (ЗО # 1437901)
• Fix сбои при чтении "отправить" и "след" журнал событий (LP # 1243932, # 1426651 LP)
• Устранение проблем обработки дополнительных присвоения переменных
• Исправлена ​​ошибка при все правила разделяются по правилам, не пути.
• синхронизировать утилиты и понятие анализаторы, какие файлы и каталоги, чтобы игнорировать
• Другие незначительные улучшения
• Многочисленные случаи добавлены тестовые и улучшения инфраструктуры, чтобы проверить
• Политика:
• Обновление следующих профилей ...
• туздЫ
• голубятня (LP # 1296667)
• Dnsmasq (BNC # 911001, # 1403468 LP, благодаря Седрик Bosdonnat и Кэмерон Норман)
• Обновление следующих абстракций:
• база - Разрешить запись в журнал Systemd гнездо (LP # 1413232)
• Aspell - разрешить доступ к / USR / доли / ASpell / (благодаря Феликсу Гейер)
• ssl_certs - Добавлена ​​поддержка для / и т.д. / PKI (благодаря Грегор Dschung)
• ubuntu_email - Добавить Гири клиент электронной почты (благодаря Камерон Normon)
• Ubuntu-помощники - позволяют поколение texlive шрифтов (ЗО # 1010909)
• X - добавить новый путь GDM (LP # 1432126)
• Мир - новый абстракция (LP # 1422521)
• Документация
• Описание правило Fix сети и удалить устаревшие ссылки на программы-куски в apparmor.d (5)

Что нового в версии 2.9.1:

• Улучшения и исправлены ошибки:
• libapparmor:
• Журнал исправление разбора для 3,16 ядер + Syslog-нг, который был предотвращения утилиты от работы (LP # 1399027, BNC # 905368)
• позволяет пропускать сборку человек страниц с помощью опции конфигурирования
• Политика парсер:
• разбор опций монтирования fixups:
• исправить неправильный опции монтирования
• не в состоянии компиляции, если неизвестные параметры монтирования найдены
• не лечить рекурсивный опции монтирования как обычных опций
• исправить ошибку опечатка
• добавить язык испытаний разбор случаев
• очистить некоторые вопросы обработки незначительные дескриптор файла
• Утилиты:
• Многочисленные улучшения и исправления были внесены в питона инструментов, в том числе ...
• , предлагающие абстракции для правил недостающее сети (ЗО # 1380368)
• не прошу для существующих существующие правила сети (ЗО # 1380367)
• Улучшение производительности при обработке файлов журнала
• другие исправления ошибок разное
• Политика:
• Обновление следующих профилей ...
• Dnsmasq
• Nscd
• useradd
• Sendmail
• мужчина
• PASSWD
• Документация
• документ возможность загружать профили из каталога
• Документация синхронизации по правилам монтирования с реализацией парсера
• Перевод:
• обновляются немецкий, итальянский переводы

Что нового в версии 2.8.3:

• Этот релиз является постепенное улучшение на 2,8 AppArmor 0,2 отпустите, ориентируясь на исправление ошибок в коде пользовательском пространстве.

Что нового в версии 2.8.2:

• исправления:
• Kshitij Гупта исправлена ​​ошибка отображения в аа-аа logprof, genprof-с Glob и Glob с Ext положить дублирующиеся записи в списке. Исправление представила Perl 5.10.1 или выше зависимость.
• Гернот Vormayr фиксированной потенциальную NULL-запись в aa_getprocattr () Путь ошибка
• Майкл Palimaka фиксированной ху переводы
• Исправлена ​​сбоев кэша, когда файл особенностью является больше, чем внутренний буфер
• Исправлена ​​расположение кэша apparmor_parser временный файл, чтобы использовать аргумент передается
• Улучшения:
• Dmitrijs Ledkovs фиксированной настройки, чтобы использовать питона-конфигурации, если он существует
• Dmitrijs Ledkovs условии изменения Совместимые python3
• Обновления Ссылка профиля:
• Intrigeri предусмотренные абстракции / улучшения шрифты
• Феликс Гейер добавил Dolphin (по умолчанию Kubuntu файловый менеджер) в список файловых менеджеров в абстракции / Ubuntu-browsers.d / Ubuntu-интеграции.
• Переместить cMaps Poppler от гнома к шрифтов; гном включает шрифты
• Запретить запись на выскочек пользовательских сессий рабочих мест в абстракции / частные-файлы
• Запретить @ {HOME} /. gnome2 / брелоки / ** абстракциям / частные-файлы-строгие
• Добавить доступ на чтение @ {} PROC / SYS / VM / overcommit_memory абстракциям / база
• Каталог Обновление PulseAudio и печенья пути файлов
• Добавить отсутствуют разрешения на доступ к ДКНБ профиля.
• Запретить возможностей block_suspend в Nscd
• MariaDB совместимость в абстракциях / MySQL

Что нового в версии 2.8.1:

• Этот релиз является постепенное улучшение на 2,8 AppArmor 0,0 отпустите, ориентируясь на исправление ошибок в коде пользовательском пространстве.

Что нового в версии 2.6.1:

• Улучшения и исправлены ошибки:
• модуль AppArmor apache2 (mod_apparmor):
• Fix построить время связывая ошибка, не позволявшая mod_apparmor от работы (LP: # 737074)
• AppArmor парсер:
• Разрешить анализатор указать больше сетевых протоколов, фиксируя множество отфильтрованы во время сборки (ЛП: # 732837)
• Исправлена ​​парсер, чтобы проверить свою метку против кэшированных профилей, чтобы убедиться, что на модернизацию анализатора, кэши получить регенерировать (LP: # 731184)
• Исправлена ​​профиль соответствия, когда имя прикрепленного не содержат регулярное выражение (например, профиль хром-браузер / USR / Lib / хром-браузер / хром-браузер) (LP: # +731155)
• Добавить обходной путь для более старых ядер, что не правильно отфильтровать новые сетевые протоколы за AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions поломка (ЛП: # 735429)
• AppArmor Профили:
• Небольшие исправления к профилям
• Исправлена ​​"производить проверку 'тест цель, чтобы покрыть профили в статистов, как предполагалось
• Тесты регрессии AppArmor:
• Fix простой тест TCP и повторного включения по умолчанию

Что нового в версии 2.6.0:

• AppArmor парсер:
• добавить поддержку для имен профиля, которые зависят от спецификации крепления
• быстрее политика компиляция, с меньшим использованием памяти пик
• добавить безопасную ключевое слово Exec перехода
• делают ведущие х разрешения в соответствии с задней привлечены х полномочия по
• Новая политика информационной сборник самосвалы флаги
• write_cache больше не привилегированной операции (права КСР-прежнему применяются)
• использование файлов временные метки, чтобы определить, если кэш является устаревшим от нагрузки
• исправить DFA график захоронения
• добавить опцию -o сбросить составленный политику в файл
• вновь -p (предварительной обработки) флаг
• исправить два х (выполнение) переход конфликта ошибки (LP: # 693082) и добавить testcases
• включить сценариев инициализации для работы с разработки ядра, который отсутствует совместимости патчей
• пропустить тесты кэша во время сборки, когда securityfs не установлен
• вырваться сделать цели так, что дистрибьюторы, которые не хотят полной документации может выбрать цели они хотят
• AppArmor утилиты (аа-genprof / AA-logprof):
• стандартизировать все утилиты с помощью & Quot; AA- & Quot; префикс
• добавить аа-выключение, утилита для отключения профилей
• обновляются apparmor.vim, чтобы более точно анализировать синтаксис текущего языковой политики
• абстрактный из расположения поставщика Perl для дистрибутивов, чтобы переопределить при необходимости во время установки
• исправление, чтобы установить режим на подпрофилями жалуются (LP: # 707092)
• другие незначительные исправления
• AppArmor библиотека (libapparmor):
• добавить поддержку для новых auditd отформатирован сообщений.
• сделать change_hatv (), change_hat_varargs (), доступные через интерфейсы глоток
• исправление питона SWIG привязки, чтобы быть функциональным
• AppArmor релиз широкие изменения:
• новые / обновленные тесты регрессии
• новые и обновленные анкета абстракции
• новые и обновленные ссылки на профили
• обновилась патчи совместимости ядра для большинства последних версиях ядра
• обновленной документации и перевод файлов
• Исправить кот построить
• сделать настройки целевой работу самостоятельно
• заменить субдомен AppArmor в большинстве случаев
• сборки, код, и комментарий уборок

Что нового в версии 2.5.1:

• Исправления и улучшения:
• AppArmor Профили:
• (ЛП: # 611248) Исправление гном абстракция для GDK pixbuf погрузчиков
• (ЛП: # 538661) Отрегулируйте CGI путь для php5 абстракции
• Добавить 'K', чтобы /var/lib/samba/**.tdb в абстракции самбы
• абстракции / пользователь-TMP: требуют «владелец» соответствие
• профили / apparmor.d / абстракции / база: statvfs разрешены по умолчанию
• Добавить абстракцию DBus-сессии (и использовать Pix нежели UIx)
• AppArmor парсер:
• (ЛП: # 599450). Изменение таблицы изменение размеров, так что всегда есть достаточные высокие записей в таблице, предотвращение нарушений границы возникновения
• (ЛП: # 626984). Предотвращение парсер от сбоев при запуске против 2.6.36 потоку версии AppArmor, который делает нет информации анализатор ожидает
• Переместить выражение дерево узлов маркировку в себя ехрг узла, чтобы уменьшить использование памяти и сделать узел маркировки за DFA, а не глобальный характер.
• убирать наборы firstpos, lastpos и followpos ранние снизить пиковое использование памяти.
• Добавить способность к apparmor_parser сбрасывать приглаженных профилей. Прохождение флаг -p в apparmor_parser заставляет его сбросить плоский профиль, который включает в себя весь текст для всех включает в себя стандартный вывод.
• Исправлена ​​утечка памяти при ДКА минимизации.
• (ЛП: # 588012). Fix утечка файловых дескрипторов на включаемых файлов
• (ЛП: # 588014). Номер отчета правильно имя файла / линия на ошибки в парсер
• Обнаружение при абстракции были изменены, и недействительными файл профиля кэша при перезагрузке.
• Исправлена ​​компиляция / построить предупреждения.
• AppArmor библиотека (libapparmor):
• Fix Perl глоток привязки, так что libapparmor может быть построен, когда написал, не Perl.
• Добавлена ​​поддержка сообщений в формате LSM_AUDIT
• Обновление поддержки незначительными изменениями, которые произошли сообщений в рамках усилий восходящим
• AppArmor для рабочего оповещения (apparmor_notify):
• Исправлена ​​утечка памяти
• (ЛП: # 582075) apparmor_notify группа, как записи вместе при использовании -v -s с
• Установка в notify.conf теперь по умолчанию включен (apparmor_notify обычно не устанавливается по умолчанию)
• Добавить длинных опций
• Выход Очистка
• Лучше ручка auditd
• вращение ручки лог
• Использование seteuid (), чтобы упасть привилегии, чтобы мы могли поднять / падение после ротации журналов. Добавить опцию -u USER для сбрасывания привилегии, если не используется Sudo
• Обновление справочной странице
• AppArmor утилиты (genprof / logprof):
• (ЛП: # 623467) SubDomain.pm: добавить поддержку для отдельного отчетного срезанным, rename_src, rename_dest и MkDir операции
• AppArmor PAM библиотека (pam_apparmor):
• (ЛП: # 619521). Научите pam_apparmor о текущем егто вернулся в ядре, когда шляпа, который был принят, не существует в профиле (но есть и другие головные уборы)