در AppArmor را منبع باز و نرم افزار خط فرمان قدرتمند نوشته شده در C، C ++، پرل، پوسته یونیکس و طراحی شده برای ارائه یک لایه اضافی امنیتی برای سیستم عامل لینوکس شما است. همانطور که از نام آن پیداست، AppArmor را درست مثل زره برای برنامه های کاربردی لینوکس شما، به شما ارائه امنیت شبکه برنامه را از طریق کنترل دسترسی های لازم برای برنامه های. این طراحی شده است برای محافظت از سیستم خود را از نرم افزارهای مخرب های مختلف.
AppArmor را یک ابزار خط فرمان است که از جبران طراحی شده است که آسان برای استفاده و موثر، در حالی که فعالانه محافظت کل مبتنی بر سیستم عامل لینوکس و منبع باز برنامه های کاربردی خود را از تهدیدات مختلف می باشد. بسیاری از توزیعهای گنو / لینوکس مدرن شامل نرم افزار AppArmor را توسط گزینه های default.What از خط فرمان و lsquo در دسترس هستند.؟ AppArmor را برون دستور شامل طیف گسترده ای از گزینه ها، از جمله توانایی برای اضافه کردن، جایگزین و یا حذف تعاریف AppArmor را، زور مشخصات را به حالت شکایت، ورودی به عنوان مشخصات، روگرفت وارد پروفایل و نام پروفایل از پیش کامپایل شده را به stdout و یا در ورودی تعیین می کنند، ارسال خروجی به یک فایل خاص، مجموعه ای از دایرکتوری پایه و CWD، و همچنین برای تنظیم محل فایل سیستم AppArmor را.
علاوه بر این، آن را فراهم می کند پشتیبانی پروفایل های نقشه برداری برون اجازه خواندن به آقای، خانم گزارش کش و جزئیات ضربه، صرفه جویی در پروفایل ذخیره سازی، تنظیم محل کش مشخصات، نام مشخصات صفحه نمایش به عنوان پر هستند، تعاریف AppArmor را اشکال زدایی، کنترل بهینه سازی DFA، فضای نام برای یک نمایش خاص، در آرام اجرا حالت بدون خروجی هشدار کمپرسی اطلاعات داخلی را برای اشکال زدایی و AppArmor را پیش پردازش profiles.Is AppArmor را سازگار با لینوکس من؟ AppArmor را در حال حاضر در لینوکس آرچ، Annvix، دبیان گنو / لینوکس، اوبونتو، لینوکس، لینوکس Pardus، جنتو شامل، PLD و مندریوا سیستم عامل. این برنامه هر دو 32 بیتی و 64 بیتی سیستم عامل سخت افزار، و آن را احتمالا در بسیاری از توزیعهای دیگر لینوکس مبتنی بر نکردید فوق اجرا خواهد شد
در چه در این نسخه جدید است.
< p> سیاست کامپایلر (با نام مستعار apparmor_parser):رفع تلفیقی نادرست از اصلاح ممیزی برای EXEC و pivot_root (LP # 1431717، 1432045 # LP)
رفع نارسایی تلفیقی از انکار قوانین لینک (LP # 1433829)
سازمان ثابت از خانواده شبکه ساختمان داده (با تشکر از فیلیپ Withnall و سیمون McVittie)
دست زدن به نتیجه درست از خطا از readdir_r (3)
رفع خرابی تلفیقی زمانی که ساختمان با شورای همکاری خلیج فارس 5.
اطمینان از اشکال زدایی و گزارش خطا می رود به stderr
اضافه موارد آزمون و بهبود برای تست زیرساخت ها است.
utils گروه:
پشتیبانی از فرمت syslog را اضافی (LP # 1399027)
رفع minitools به کار با پروفایل های متعدد در یک بار (LP # 1378095)
-AA آزاد: کار با نام مشخصات که با شروع نشد /
AA-وضعیت: سقوط نیست که mountpoints حاوی UTF-8 کاراکتر (LP # 1310598، به لطف آلن بندتی)
AA-easyprof: افزودنی قالب-دیر --include و --include سیاست-گروه-دیر گزینه
AA-شکایت: آیا نام دقیق برای پروفیل (LP # 1128468 نیاز نیست)
نادیده گرفتن وقایع مسیر قطع به جای توفنده (BNC # 918787)
پاک کردن مقدمه مشخصات و دست زدن به پرچم و اضافه کردن پشتیبانی برای فایل پیوست مشخصات
پاک کردن شبکه نوشتن قانون
ثابت دو برابر '- & gt؛ به' هنگام نوشتن قوانین EXEC (LP # 1437901)
رفع تصادفات هنگام خواندن 'ارسال' و 'ردیابی' ورود وقایع (LP # 1243932، 1426651 # LP)
رفع مشکلات دست زدن به تکالیف متغیر اضافی
ثابت تصادف در هنگام قوانین مسیر توسط قوانین غیر مسیر جدا شده است.
همگام سازی utils گروه و مفهوم تجزیه کننده که فایل ها و دایرکتوری را نادیده بگیرد
دیگر پیشرفت های جزئی
تعداد زیادی از موارد آزمون اضافه شده و بهبود زیرساخت های برای تست
سیاست:
به روز رسانی به پروفایل های زیر ...
mysqld
ی نرم افزاری (LP # 1296667)
dnsmasq (BNC # 911001، LP # 1403468، به لطف سدریک Bosdonnat و کامرون نورمن)
به روز رسانی به انتزاعی زیر است:
پایه - اجازه می نویسد به سوکت مجله systemd (LP # 1413232)
aspell - اجازه دسترسی به / usr / اشتراک / aspell / (با تشکر از فلیکس گیر)
ssl_certs - اضافه کردن پشتیبانی برای / و غیره / PKI (با تشکر از گرگور Dschung)
ubuntu_email - اضافه کردن نرم افزار ایمیل geary (با تشکر از کامرون Normon)
اوبونتو-یاران - اجازه می دهد نسل از فونت texlive (LP # 1010909)
X - اضافه مسیر GDM جدید (LP # 1432126)
میر - انتزاع جدید (LP # 1422521)
مستندات:
ثابت شبکه توضیحات حکومت و حذف منابع منسوخ به برنامه-تکه در apparmor.d (5)
در نسخه 2.9.1 چه جدید است:
در ارتقاء و اشکالات ثابت:
libapparmor:
تعمیر ورود تجزیه برای 3.16 + دانه syslog را-NG، که جلوگیری از از کار شد utils گروه (LP # 1399027، BNC # 905368)
اجازه پرش ساخت صفحات انسان از طریق گزینه پیکربندی
سیاست تجزیه کننده:
تجزیه fixups گزینه کوه:
رفع گزینه نادرست کوه
شکست تلفیقی اگر گزینه ناشناخته کوه یافت
گزینه های بازگشتی کوه به عنوان گزینه های طبیعی درمان نیست
ثابت تایپی خطا
اضافه کردن زبان مورد آزمون تجزیه
پاک کردن برخی از مسائل جزئی فایل دست زدن به توصیف
utils گروه:
بهبود متعدد و رفع اشکال به ابزار پایتون ساخته شده بودند، از جمله ...
پیشنهاد انتزاعی برای قوانین شبکه گم شده (LP # 1380368)
برای قوانین شبکه موجود موجود (LP # 1380367) بخواهید نه
بهبود عملکرد در هنگام تجزیه فایل ورود به سیستم
دیگر رفع اشکال موارد دیگر
سیاست:
به روز رسانی به پروفایل های زیر ...
dnsmasq
nscd
useradd
ارسال ایمیل
مرد
دستور passwd
مستندات:
مستند توانایی به بار پروفیل از یک دایرکتوری
اسناد و مدارک همگام در کوه قوانین با اجرای تجزیه کننده را
ترجمه:
به روز شده آلمانی، ایتالیایی ترجمه
به چه جدید در نسخه 2.8.3 است:
در این نسخه بهبود افزایشی بیش از AppArmor را 2.8.2 انتشار است، با تمرکز بر اشکالات ثابت در کد لازم است به داشتههای.
رفع اشکال:
به چه جدید در نسخه 2.8.2 است:
Kshitij گوپتا رفع اشکالی در صفحه نمایش AA-logprof، AA-genprof، با لکه و لکه را با قرار دادن پست های تکراری میهن دانلود در لیست. ثابت معرفی یک وابستگی پرل 5.10.1 یا بالاتر.
به Gernot Vormayr ثابت پتانسیل NULL نوشتن در aa_getprocattr () راه خطا
مایکل Palimaka ثابت هو ترجمه
ثابت برای شکست کش هنگامی که فایل ویژگی بزرگتر از بافر داخلی است
رفع apparmor_parser محل tempfile کش به استفاده از ارگ گذشت
ارتقاء:
Dmitrijs Ledkovs ثابت پیکربندی به استفاده از پایتون-پیکربندی در صورت وجود
Dmitrijs Ledkovs python3 ارائه تغییرات compability
مرجع به روز رسانی مشخصات:
Intrigeri انتزاعی / فونت بهبود ارائه
فلیکس گیر دلفین (به طور پیش فرض مدیر فایل کوبونتو) به لیست مدیران فایل اضافه شده در انتزاعی / اوبونتو-browsers.d / اوبونتو-یکپارچه سازی.
حرکت cMaps poppler از گنوم به فونت. GNOME شامل فونت
انکار می نویسد به تازه بدوران رسیده شغل جلسات کاربر در انتزاعی / خصوصی فایل
انکار @ {HOME} /. gnome2 / جا کلیدی / ** به انتزاعی / خصوصی فایل های سخت
اضافه کردن دسترسی خواندن به @ {} PROC / سیستم / VM / overcommit_memory به انتزاعی / پایه
به روز رسانی دایرکتوری pulseaudio و کلوچه مسیرهای فایل
اضافه کردن مجوزها از دست رفته به مشخصات nscd.
انکار block_suspend قابلیت nscd
سازگاری MariaDB در انتزاعی / مای
به چه جدید در نسخه 2.8.1 است:
در این نسخه بهبود افزایشی بیش از AppArmor را 2.8.0 انتشار است، با تمرکز بر اشکالات ثابت در کد لازم است به داشتههای.
در نسخه 2.6.1 چه جدید است:
در ارتقاء و اشکالات ثابت:
ماژول apache2 برای نصب apache AppArmor را (mod_apparmor):
ثابت زمان ساخت برای ارتباط مسئله ای است که از کار mod_apparmor مانع (LP: # 737074)
AppArmor را تجزیه کننده:
اجازه می دهد که تجزیه کننده را مشخص پروتکل های شبکه های بیشتر تثبیت مجموعه ای از در زمان ساخت فیلتر (LP: # 732837)
رفع تجزیه کننده برای بررسی زمان خود را در برابر پروفایل ذخیره سازی است، به اطمینان حاصل شود که در ارتقاء تجزیه کننده، انبارهای دریافت بازسازی شده (LP: # 731184)
رفع تطبیق مشخصات هنگامی که یک نام attachement یک الگوی عبارت منظم (به عنوان مثال مشخصات کروم مرورگر / usr / معاونت / کروم مرورگر / کروم مرورگر) (LP: # 731155) را شامل نمی شود
اضافه کردن راهحل دانه مسن تر که به درستی نمی فیلتر کردن پروتکل های شبکه جدیدتر فراتر از AF_MAX (LP: # 727478)
رفع rc.apparmor.functions شکستگی (LP: # 735429)
AppArmor را پروفایل:
fixups جزئی به پروفایل
ثابت 'را تیک بزنید "هدف آزمون برای پوشش پروفایل در نظر گرفته شده به عنوان افزودنی
آزمون رگرسیون AppArmor را:
رفع آزمون TCP ساده و دوباره فعال به طور پیش فرض
در نسخه 2.6.0 چه جدید است:
در AppArmor را تجزیه کننده:
اضافه کردن پشتیبانی برای نام مشخصات که مستقل از خصوصیات پیوست می باشد
تدوین سیاست سریعتر، با اوج کمتر استفاده از حافظه
اضافه کردن یک کلمه کلیدی انتقال EXEC امن
مجوز های X را که منجر سازگار با فرار مجوزهای X
تدوین سیاست پرچم روگرفت اطلاعات جدید
write_cache دیگر عمل ممتاز (مجوزهای DAC هنوز هم در نظرگرفته شود)
استفاده از مهر زمانی فایل برای تعیین اینکه آیا کش کهنه در بار
رفع گراف DFA دامپینگ
اضافه -o گزینه به روگرفت سیاست وارد به یک فایل
معرفی -p (پردازش) پرچم
رفع دو X (اجرا) اشکالات درگیری گذار (LP: # 693082) و اضافه کردن testcases
initscripts را قادر به کار با هسته بالادست است که از دست رفته تکه های سازگاری
جست و خیز آزمون کش در طول ساخت زمانی که securityfs نصب نشده
شکستن اهداف به طوری که توزیع کنندگان که می خواهند مستندات کامل نمی تواند به اهداف آنها می خواهند انتخاب کنید
AppArmor را utils گروه (AA-genprof / AA-logprof):
استاندارد در تمام utils گروه با استفاده از & quot؛ را aa- ها & quot؛ پیشوند
اضافه AA-غیر فعال کردن، ابزار غیر فعال کردن پروفایل
به روز شده apparmor.vim به دقت بیشتری تجزیه نحو فعلی زبان سیاست
انتزاعی از پرل محل فروشنده برای توزیع به نادیده گرفتن اگر در زمان نصب و راه اندازی لازم
تعمیر به مجموعه حالت در subprofiles شکایت (LP: # 707092)
دیگر رفع اشکالات جزئی
AppArmor را کتابخانه (libapparmor):
اضافه کردن پشتیبانی برای پیام auditd فرمت های جدیدتر.
را change_hatv ()، change_hat_varargs () در دسترس از طریق رابط جرعه طولانی نوشیدن
رفع اتصالات جرعه طولانی نوشیدن پایتون به عملکردی
AppArmor را رها تغییرات گسترده ای:
آزمایش های جدید / به روز رگرسیون
انتزاعی مشخصات جدید و به روز
پروفایل های مرجع جدید و به روز
تجدید تکه سازگاری هسته برای اکثر نسخه های اخیر از هسته
به روز شده اسناد و فایل های ترجمه
ثابت کردن گربه نر ساخت
را راه اندازی کار به طور مستقل هدف
جایگزین زیر دامنه با apparmor در اکثر موارد
ساخت، کد، و اظهار نظر پاکسازی
در نسخه 2.5.1 چه جدید است:
در رفع مشکلات سیستم و ارتقای:
AppArmor را پروفایل:
(LP: # 611248) ثابت انتزاع گنوم برای بالابرها و pixbuf GDK
(LP: # 538661) تنظیم مسیر CGI برای انتزاع PHP5
اضافه کردن 'k' را به /var/lib/samba/**.tdb در انتزاع سامبا
انتزاعی / کاربر TMP: نیاز به 'صاحب' تطبیق
پروفایل / apparmor.d / انتزاعی / پایه: statvfs اجازه به طور پیش فرض
اضافه کردن انتزاع dbus جلسه (و استفاده از لیست اعضا جای Uix)
AppArmor را تجزیه کننده:
(LP: # 599450) تغییر تغییر اندازه جدول به طوری که همیشه مطالب بالا کافی در جدول وجود دارد، جلوگیری از مرزهای نقض از وقوع.
(LP: # 626984) جلوگیری از تجزیه کننده از توفنده زمانی که در برابر 2.6.36 نسخه بالادست AppArmor را که نشانی از وجود ندارد تجزیه کننده اطلاعات انتظار اجرا شود.
حرکت درخت بیان برچسب زدن گره به گره expr را خود را به کاهش استفاده از حافظه و برچسب زدن گره در هر DFA به جای جهانی است.
تمیز کردن firstpos مجموعه، lastpos و followpos اوایل برای کاهش استفاده از حافظه اوج.
اضافه کردن توانایی برای apparmor_parser به روگرفت پروفایل مسطح متفاوت است. پس از گذشت پرچم -p به apparmor_parser باعث آن را به کمپرسی مشخصات مسطح است که شامل تمام متن را برای همه شامل را به stdout.
رفع نشت حافظه در طول حداقل رساندن DFA.
(LP: # 588012) رفع نشت فایل در فایل گنجانده شده است.
(LP: # 588014) گزارش تعداد صحیح نام فایل / خط خطا در تجزیه کننده.
تشخیص زمانی که انتزاعی اصلاح شده اند، و از درجه اعتبار ساقط فایل ذخیره سازی مشخصات هنگام بارگیری.
ثابت تلفیقی / ساخت هشدارهای.
AppArmor را کتابخانه (libapparmor):
رفع پرل جرعه طولانی نوشیدن مقادیر به طوری که می توان libapparmor زمانی که بدون پرل پیکربندی ساخته شده است.
اضافه کردن پشتیبانی برای پیام های فرمت LSM_AUDIT
پشتیبانی به روز رسانی برای تغییرات جزئی پیام که به عنوان بخشی از تلاش upstreaming رخ داده است
AppArmor را رومیزی اخطار (apparmor_notify):
رفع نشت حافظه
(LP: # 582075) گروه apparmor_notify مانند مطالب با هم در هنگام استفاده از -v با -s
تنظیم در notify.conf در حال حاضر به صورت پیش فرض بر روی (apparmor_notify است که معمولا به طور پیش فرض نصب نشده است)
اضافه کردن گزینه های طولانی
خروجی پاکسازی
بهتر است دسته دار auditd
دسته چرخش فایل تاریخچه ثبت
استفاده از seteuid () به افت امتیازات بنابراین ما می توانیم / قطره پس از چرخش فایل ورود به سیستم را افزایش دهد. اضافه کردن گزینه USER -u برای حذف امتیازات زمانی که استفاده از sudo نمی
صفحه مرد به روز رسانی
AppArmor را utils گروه (genprof / logprof):
(LP: # 623467) SubDomain.pm: اضافه کردن پشتیبانی برای متمایز گزارش کوتاه، rename_src، rename_dest و mkdir به عملیات
AppArmor را PAM کتابخانه (pam_apparmor):
(LP: # 619521) آموزش pam_apparmor در مورد errno فعلی بازگردانده شده توسط هسته زمانی که کلاه که به تصویب رسید در مشخصات وجود ندارد (اما دیگر کلاه وجود دارد).
نظر یافت نشد