AppArmor

AppArmor är en öppen källkod och kraftfull kommandoraden mjukvara skriven i C, C ++, Perl, UNIX-skal och utformad för att ge ett extra lager av säkerhet för din Linux-operativsystem. Som namnet antyder, är AppArmor precis som en rustning för din Linux-tillämpningar, erbjuder dig nätverksprogram säkerhet genom nödvändig åtkomstkontroll för program. Den är utformad för att skydda datorn från olika skadliga program.
AppArmor är en kommandoradsverktyg som har utformats från förskjutningen att vara enkel att använda och effektiv, samtidigt proaktivt skyddar hela din Linux-baserade operativsystem och öppen källkod från olika hot. Många moderna GNU / Linux-distributioner inkluderar AppArmor programvaran genom default.What alternativ är tillgängliga från kommandoraden i & lsquo;? AppArmor & rsquo; kommandot innehåller en rad olika alternativ, till exempel möjligheten att lägga till, byta ut eller ta bort AppArmor definitioner tvinga profilen i läget complain, ställ in ingången som förkompilerade profil, tippsammanställt profiler och namn på profiler till stdout eller ingång, skriva ut till en specifik fil, ställa baskatalogen och CWD, samt för att ställa in platsen för AppArmor filsystemet.
Dessutom ger det stöd för kartläggning profiler och rsquo; läsbehörighet till mr, rapport cache miss och slog detaljer, spara cachade profiler, ange platsen för profil cache, visning profilnamn när de är laddade, felsöka AppArmor definitioner kontrollera DFA optimeringar, ange namnutrymmet för en viss profil, kör i lugnt läge utan att mata ut varningar, dumpa intern information för felsökning och AppArmor förbehandlade profiles.Is AppArmor kompatibel med min Linux-burk? AppArmor är för närvarande ingår i Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, PLD och Mandriva operativsystem. Den stöder både 32-bitars och 64-bitars hårdvaruplattformar, och det kommer troligen att köras på många andra distributioner av Linux-baserade på de ovan nämnda operativsystem.

Vad är nytt i detta Tillstånd:

• Policy Compiler (aka apparmor_parser):
• Fix felaktig sammanställning av revisionsmodifierings för exec och pivot_root (lp # 1.431.717, lp # 1.432.045)
• Fix sammanställning misslyckande förnekar länkregler (lp # 1.433.829)
• Fix organisation av nätverk familjer datastruktur (tack vare Philip Withnall och Simon McVittie)
• Korrekt hantering av fel resultat från readdir_r (3)
• Fix sammanställning misslyckanden när man bygger med gcc 5.
• Se till felsökning och felrapportering går till stderr
• Inkom testfall och förbättringar för att testa infrastrukturen.
• Utils:
• Support ytterligare syslog-format (lp # 1.399.027)
• Fix minitools att arbeta med flera profiler på en gång (lp # 1.378.095)
• aa-unconfined: arbete med profilnamn som inte börjar med /
• aa-status: inte krascha när monteringspunkter innehåller UTF-8 tecken (lp # 1.310.598, tack vare Alain BENEDETTI)
• aa-easyprof: lägg --include-mallar-dir och --include-politiska grupper-dir alternativ
• aa-klagar: inte kräver strikta namn för profiler (lp # 1.128.468)
• Ignorera kopplade väg händelser snarare än att krascha (BNC # 918.787)
• Städa upp profil ingressen och flagga hantering och lägga till stöd för profilfäste
• Städa upp nätverksregel skriver
• Fix fördubblats "- & gt;" när du skriver ut Exec regler (lp # 1.437.901)
• Fix kraschar när man läser "skicka" och "spår" logga händelser (lp # 1.243.932, lp # 1.426.651)
• Åtgärda problem att hantera ytterligare variabla uppdrag
• Fix krasch när väg regler är åtskilda av icke-vägsreglerna.
• Synkronisera utils och tolkare begreppet vilka filer och kataloger att ignorera
• Andra mindre förbättringar
• Många tillsatta testfall och förbättringar för att testa infrastruktur
• Regler:
• Uppdateringar till följande profiler ...
• mysqld
• dovecot (lp # 1.296.667)
• dnsmasq (BNC # 911.001, lp # 1.403.468, tack vare Cedric Bosdonnat och Cameron Norman)
• Uppdateringar till följande abstraktioner:
• base - Låt skriver till systemd tidskriften uttaget (lp # 1.413.232)
• aspell - tillåta åtkomst till / usr / share / aspell / (tack vare Felix Geyer)
• ssl_certs - Lägg till stöd för / etc / PKI (tack vare Gregor Dschung)
• ubuntu_email - Lägg geary e-postklient (tack vare Cameron normon)
• ubuntu-medhjälpare - tillåta generering av texlive typsnitt (lp # 1.010.909)
• X - lägg till ny gdm väg (lp # 1.432.126)
• mir - ny abstraktion (lp # 1.422.521)
• Dokumentation:
• Fix nätverksregel beskrivning och föråldrade referenser till program-bitar i apparmor.d (5)

Vad är nytt i version 2.9.1:

• Förbättringar och buggar fast:
• libapparmor:
• fix log pars för 3,16 kärnor + syslog-ng, som förhindrar utils från att arbeta (lp # 1.399.027, BNC # 905.368)
• tillåter hoppa build av manualsidor via configure alternativ
• Policy Parser:
• tolkning av mount alternativ korrigeringar:
• fixa felaktiga monteringsalternativ
• misslyckas sammanställning om okända monterade alternativ finns
• Behandla inte rekursiv monteringsalternativ som normala alternativ
• fix fel stavfel
• Lägg språkpars testfall
• städa upp några mindre filbeskrivare hanteringsfrågor
• Utils:
• Många förbättringar och buggfixar gjordes till python verktyg, bland annat ...
• föreslå abstraktioner för regler saknas nätverks (lp # 1.380.368)
• inte be om befintliga befintliga nätverksregler (lp # 1.380.367)
• prestandaförbättringar när analysera loggfiler
• andra diverse buggfixar
• Regler:
• Uppdateringar till följande profiler ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Dokumentation:
• dokument möjligheten att ladda profiler från en katalog
• synk dokumentation om monterings regler parser genomförande
• Översättningar:
• uppdaterade tyska, italienska översättningar

Vad är nytt i version 2.8.3:

• Den här versionen är en inkrementell förbättring jämfört med AppArmor 2.8 .2 släppa fokus på rätta fel i användarrymden koden.

Vad är nytt i version 2.8.2:

• Buggfixar:
• Kshitij Gupta fast en display bugg i aa-logprof, aa-genprof, med Glob och Glob med Ext sätta dubbla poster i listan. Korrigeringen infört en Perl 5.10.1 eller högre beroende.
• Gernot Vormayr fast en potentiell NOLL-write i aa_getprocattr () felvägen
• Michael Palimaka fast hu översättningar
• Fix för cache fel när funktionen filen är större än intern buffert
• Fix apparmor_parser cache cacheminnet plats att använda passerade arg
• Förbättringar:
• Dmitrijs Ledkovs fast configure att använda python-config om det finns
• Dmitrijs Ledkovs tillgänglig python3 kompabilitets ändringar
• Referens Vänner:
• Intrigeri tillgänglig abstraktioner / teckensnitt förbättringar
• Felix Geyer lagt Dolphin (standard Kubuntu filhanteraren) till listan över filhanterare i abstraktioner / ubuntu-browsers.d / ubuntu-integration.
• Flytta poppler s CMaps från gnome till typsnitt; gnome inkluderar typsnitt
• Neka skrivningar till uppkomling användarsessioner jobb i abstraktioner / privata-filer
• Neka @ {HOME} /. Gnome2 / nyckelringar / ** till abstraktioner / privata filer-stränga
• Lägg läsåtkomst till @ {PROC} / sys / vm / overcommit_memory till abstraktioner / bas
• Uppdatera pulseaudio katalog och cookie sökvägar
• Lägg saknas behörigheter till nscd profil.
• Neka förmåga block_suspend till nscd
• MariaDB kompatibilitet i abstraktioner / mysql

Vad är nytt i version 2.8.1:

• Den här versionen är en inkrementell förbättring jämfört med AppArmor 2.8 0,0 släppa fokus på rätta fel i användarrymden koden.

Vad är nytt i version 2.6.1:

• Förbättringar och buggar fast:
• AppArmor apache2 modul (mod_apparmor):
• Fix byggtiden länka problem som förhindrade mod_apparmor arbeta (LP: # 737.074)
• AppArmor Parser:
• Låt tolken att ange fler nätverksprotokoll genom att fastställa den inställda filtreras bort vid byggtiden (LP: # 732.837)
• Fix parser för att kontrollera sin egen tidsstämpel mot cachade profiler, så att man vid uppgraderingar parser, de cachar få regenereras (LP: # 731.184)
• Fix profil matchning när en attachement namn inte innehåller ett reguljärt uttryck mönster (t.ex. profil krom-browser / usr / lib / krom-browser / krom-browser) (LP: # 731.155)
• Lägg till lösning för äldre kärnor som inte korrekt filtrerar bort nyare nätverksprotokoll utöver AF_MAX (LP: # 727.478)
• Fix rc.apparmor.functions brott (LP: # 735.429)
• AppArmor profiler:
• Mindre korrigeringar till profiler
• Fix "gör kontrollera" test mål att täcka profilerna i extramaterial som avsett
• AppArmor regressionstester:
• Fix enkelt tcp test och återaktivera som standard

Vad är nytt i version 2.6.0:

• AppArmor Parser:
• lägga till stöd för profilnamn som är oberoende av fäst specifikation
• snabbare politik sammanställning, med mindre toppminnesanvändning
• lägga till en säker exec övergångs sökord
• gör ledande x behörigheter som är förenliga med avslutande x behörigheter
• ny politik sammanställning informations dump flaggor
• write_cache är inte längre en privilegierad operation (DAC behörigheter gäller fortfarande)
• Använd fil tidsstämplar för att avgöra om cachen är inaktuella på belastning
• fixa dfa graf dumpning
• Lägg -o att dumpa samman politik till en fil
• återinföra p (förbehandla) flagga
• fixa två x (utföra) övergångskonflikt buggar (LP: # 693.082) och tillsätt testfall
• Aktivera initscripts att arbeta med uppströms kärnan som saknas kompatibilitets patchar
• hoppa cachetest under uppbyggnad när securityfs inte är monterad
• bryta ut make mål så att distributörer som inte vill ha full dokumentation kan plocka de mål de vill
• AppArmor Utils (aa-genprof / aa-logprof):
• standardisera på alla Utils använder & quot; AA- & quot; prefix
• Lägg aa-disable, till ett verktyg inaktivera profiler
• uppdaterad apparmor.vim att mer exakt tolka nuvarande språkpolitik syntax
• abstrakt ut perl säljaren plats för distributioner att åsidosätta om det behövs vid installationen
• fix för att ställa klaga läge på subprofiles (LP: # 707.092)
• andra mindre buggfixar
• AppArmor Library (libapparmor):
• lägga till stöd för nyare auditd formaterade meddelanden.
• göra change_hatv (), change_hat_varargs () tillgängliga via swig gränssnitt
• fix python swig bindningar för att vara funktionella
• AppArmor utsläpp breda förändringar:
• Ny / uppdaterad regressionstester
• nya och uppdaterade profil abstraktioner
• nya och uppdaterade referensprofiler
• utvilad kärna kompatibilitets patchar för de senaste versionerna av kärnan
• uppdaterad dokumentation och översättnings filer
• Fix upp tomcat bygga
• gör installationen mål arbeta självständigt
• byt Subdomän med AppArmor i de flesta fall
• bygga, kod och kommentera cleanups

Vad är nytt i version 2.5.1:

• buggfixar och förbättringar:
• AppArmor profiler:
• (LP: # 611.248) Fäst gnome abstraktion för gdk pixbuf lastare
• (LP: # 538.661) Justera cgi väg för php5 abstraktion
• Lägg till "k" för att /var/lib/samba/**.tdb i samba abstraktion
• abstraktioner / användar tmp: kräver "ägare" matchande
• profiler / apparmor.d / abstraktioner / bas: statvfs tillåts som standard
• Lägg dbus-session abstraktion (och använda Pix snarare än Uix)
• AppArmor Parser:
• (LP: # 599.450). Ändra tabellen storleksändring, så att det alltid finns tillräckligt höga poster i tabellen, vilket hindrar bounds kränkningar inträffar
• (LP: # 626.984). Förhindra parser från att krascha när den körs mot 2.6.36 uppströmsversion av AppArmor som inte presentera information parser räknar
• Flytta uttryck trädnod märkning i expr nod sig att minska minnesanvändning och göra nod märkning per DFA snarare än global.
• Städa upp uppsättningar firstpos, lastpos och followpos tidigt för att minska toppminnesanvändning.
• Lägg till möjligheten för apparmor_parser att dumpa tillplattade profiler. Passerar -p flaggan till apparmor_parser orsakar det att dumpa en tillplattad profil som innehåller all text för alla ingår till stdout.
• Fix minnesläcka under dfa minimering.
• (LP: # 588.012). Fix läckande fil beskrivningar på inkluderade filerna
• (LP: # 588.014). Betänkande korrekt filnamn / linjenummer på fel i parser
• Identifiera när abstraktioner har ändrats, och ogiltigförklara profil cachefil när omlastning.
• Fix sammanställning / bygga varningar.
• AppArmor Library (libapparmor):
• Fix perl swig bindningar så att libapparmor kan byggas när konfigureras utan perl.
• Lägg till stöd för LSM_AUDIT format meddelanden
• Uppdatera stöd för mindre meddelande förändringar som skett som ett led i upstreaming ansträngning
• AppArmor Desktop Notifier (apparmor_notify):
• Fix minnesläcka
• (LP: # 582.075) apparmor_notify grupp som poster tillsammans när du använder -v med -s
• Ställa in notify.conf nu som standard på (apparmor_notify är vanligtvis inte installeras som standard)
• Lägg till långa flaggor
• Rensning utgång
• Bättre handtag auditd
• Handtag loggfil rotation
• Använd seteuid () att släppa privilegier så att vi kan höja / drop efter loggfilen rotation. Lägg -u användare alternativ för att släppa privilegier när du inte använder sudo
• Uppdatera manualsidan
• AppArmor Utils (genprof / logprof):
• (LP: # 623.467) SubDomain.pm: lägga till stöd för distinkt rapporterade truncate, rename_src, rename_dest och mkdir verksamhet
• AppArmor PAM Library (pam_apparmor):
• (LP: # 619.521). Teach pam_apparmor om den aktuella Felkod returneras av kärnan när hatten som antogs inte finns i profilen (men kastande finns)