AppArmor

AppArmor is 'n oop bron en kragtige command-line sagteware geskryf in C, C ++, Perl, UNIX dop en is ontwerp om 'n ekstra laag van sekuriteit te verskaf vir jou Linux bedryfstelsel. Soos sy naam suggereer, AppArmor is net soos 'n harnas vir jou Linux programme, bied jou aansoek sekuriteit netwerk deur nodige toegangsbeheer vir apps. Dit is ontwerp om jou stelsel te beskerm teen verskillende malware.
AppArmor is 'n opdrag-lyn instrument wat ontwerp is uit die geneutraliseer maklik om te gebruik en effektief te wees, terwyl proaktief beskerm jou hele-Linux-gebaseerde bedryfstelsel en open source programme van verskeie bedreigings. Baie moderne GNU / Linux verspreidings sluit die AppArmor sagteware deur default.What opsies is beskikbaar by die opdrag-lyn Die waarde vir '? Apparmor & rsquo; opdrag sluit in 'n wye verskeidenheid van opsies, soos die vermoë om by te voeg, te vervang of verwyder AppArmor definisies, die profiel in kla af te dwing, stel die insette as pre-saamgestel profiel, stort saamgestel profiele en name van profiele stdout of in insette, skryf uitset na 'n spesifieke lêer, stel die basis gids en cwd, sowel as om die ligging van die AppArmor lêerstelsel te stel.
Verder, dit bied ondersteuning vir die kartering profiele & rsquo; lees regte aan mnr verslag kas mis en tref besonderhede, behalwe die kas profiele, stel die ligging van die profiel kas, vertoon profiel name soos hulle is gelaai, ontfout AppArmor definisies, beheer DFA optimalisaties, stel Naamruimte vir 'n sekere profiel, hardloop in 'n rustige af sonder uitdruk waarskuwings, stort interne inligting vir ontfouting en AppArmor pre-verwerkte profiles.Is AppArmor versoenbaar is met my Linux box? AppArmor is tans in die Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, Earl, Pardus Linux, Gentoo, PLD en Mandriva bedryfstelsels. Dit ondersteun beide 32-bit en 64-bis hardeware platforms, en dit sal waarskynlik loop op baie ander verspreidings van Linux gebaseer op die voorgenoemde bedryfstelsels.

Wat is nuut in hierdie vry:

• Policy Compiler (aka apparmor_parser):
• Fix verkeerde samestelling van die oudit wysigers vir exec en pivot_root (LP # 1.431.717, LP # 1432045)
• Fix samestelling mislukking van die skakel reëls (LP # 1433829) ontken
• Fix organisasie van die netwerk families data struktuur (met dank aan Philip Withnall en Simon McVittie)
• korrekte hantering van foute gevolg van readdir_r (3)
• Fix samestelling mislukkings wanneer die bou met gcc 5.
• Maak seker ontfouting en fout verslagdoening gaan stderr
• Bygevoeg toets gevalle en verbeterings aan infrastruktuur te toets.
• Utils:
• Support bykomende syslog formaat (LP # 1399027)
• Fix minitools om te werk met verskeie profiele gelyktydig (LP # 1378095)
• -aa Onbegrensde: werk met profiel name wat nie begin met /
• aa-status: nie crash wanneer mountpoints bevat UTF-8 karakters (LP # 1.310.598, te danke aan Alain Benedetti)
• aa-easyprof: voeg --include-templates-dir en --include-beleid groepe-dir opsies
• aa-kla: nie streng name vir profiele (LP # 1128468) vereis
• Ignoreer ontkoppel pad gebeure eerder as gekraak (BNC # 918787)
• Skoon te maak profiel aanhef en vlag hantering en voeg ondersteuning vir profiel beslaglegging
• Skoon te netwerk reël skryf
• Fix verdubbel '- & gt;' wanneer uitskryf exec reëls (LP # 1437901)
• Fix crashes lees "Stuur" en "spoor 'log gebeure (LP # 1.243.932, LP # 1426651)
• Fix probleme hanteer addisionele veranderlike opdragte
• Fix crash wanneer pad reëls word geskei deur nie-pad reëls.
• Sync die utils en die parsers idee van wat lêers en gidse te ignoreer
• Ander klein verbeterings
• Talle bygevoeg toets gevalle en verbeterings aan infrastruktuur te toets
• Beleid:
• Updates aan die volgende profiele ...
• mysqld
• dovecot (LP # 1296667)
• dnsmasq (BNC # 911001, LP # 1.403.468, te danke aan Cedric Bosdonnat en Cameron Norman)
• Updates aan die volgende abstraksies:
• basis - Laat skryf aan die systemd joernaal socket (LP # 1413232)
• aspell - toegang tot / usr / share / aspell / (te danke aan Felix Geyer) toelaat
• ssl_certs - ondersteuning by vir / etc / PKI (danksy Gregor Dschung)
• ubuntu_email - Voeg Geary e-pos kliënt (danksy Cameron Normon)
• ubuntu-helpers - toelaat generasie van texlive fonts (LP # 1010909)
• X - voeg nuwe gdm pad (LP # 1432126)
• mir - nuwe abstraksie (LP # 1422521)
• Dokumentasie:
• Fix netwerk reël beskrywing en verwyder verouderde verwysings na program-stukke in apparmor.d (5)

Wat is nuut in weergawe 2.9.1:

• Verbeterings en Bugs Vaste:
• libapparmor:
• fix log parsing vir 3,16 pitte + syslog-ng, wat die voorkoming utils van die werk (LP # 1.399.027, BNC # 905368)
• toelaat draai bou van man bladsye via instel opsie
• Policy Parser:
• parsing van die berg opsie fixups:
• los verkeerde berg opsies
• misluk samestelling indien onbekend berg opsies word gevind
• nie rekursiewe paketten berg opsies as normale opsies
• fix fout tikfout
• voeg taal parsing toets gevalle
• 'n paar klein lêer descriptor hantering kwessies skoon te maak
• Utils:
• Verskeie verbeterings en bug fixes is gemaak om die luislang gereedskap, insluitende ...
• stel abstraksies vir vermiste netwerk reëls (LP # 1380368)
• vra nie vir bestaande bestaande reëls netwerk (LP # 1380367)
• prestasie verbeterings wanneer die ontleding van log files
• ander diverse foutherstellings
• Beleid:
• Updates aan die volgende profiele ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Dokumentasie:
• dokument vermoë om profiele te laai van 'n gids
• sync dokumentasie op die berg reëls implementering parser se
• Translations:
• opgedateer Duits, Italiaans vertalings

Wat is nuut in weergawe 2.8.3:

• Hierdie vrystelling is 'n toenemende verbetering oor die AppArmor 2,8 0,2 vry te stel, met die fokus op die oplos in die userspace kode.

Wat is nuut in weergawe 2.8.2:

• Bug fixes:
• Kshitij Gupta vaste 'n vertoning fout in aa-logprof, aa-genprof, met die Glob en Glob met Ext om duplikaat inskrywings in die lys. Die fix het 'n Perl 5.10.1 of hoër afhanklikheid.
• Gernot Vormayr vaste 'n potensiële NULL-skryf in aa_getprocattr () fout pad
• Michael Palimaka vaste hu vertalings
• Fix vir kas mislukkings toe die funksie lêer is groter as interne buffer
• Fix apparmor_parser kas temp file plek om te gebruik geslaag arg
• Verbeterings:
• Dmitrijs Ledkovs vaste instel om python-config gebruik indien dit bestaan ​​
• Dmitrijs Ledkovs verskaf python3 compatibiliteit veranderinge
• Reference Profiel updates:
• Intrigeri verskaf abstraksies / fonts verbeterings
• Felix Geyer Dolphin (verstek Kubuntu lêer bestuurder) by die lys van die lêer bestuurders in abstraksies / ubuntu-browsers.d / ubuntu-integrasie.
• Skuif cMaps poppler se van gnome om fonts; gnome sluit fonts
• Ontken skryf aan parvenu gebruiker sessies werk in abstraksies / private-lêers
• Ontken @ {} HOME /. Gnome2 / sleutelhouers / ** om abstraksies / private-lêers-streng
• Voeg lees toegang na @ {} PROC / sys / VM / overcommit_memory om abstraksies / basis
• pulseaudio Update gids en koekie lêer paaie
• Voeg ontbreek regte om die nscd profiel.
• Ontken vermoë block_suspend om nscd
• MariaDB compatibility in abstraksies / mysql

Wat is nuut in weergawe 2.8.1:

• Hierdie vrystelling is 'n toenemende verbetering oor die AppArmor 2,8 0,0 vry te stel, met die fokus op die oplos in die userspace kode.

Wat is nuut in weergawe 2.6.1:

• Verbeterings en Bugs Vaste:
• AppArmor Apache2 module (mod_apparmor):
• Fix bou tyd koppel kwessie wat mod_apparmor verhoed werk (LP: # 737074)
• AppArmor Parser:
• Laat die parser meer netwerkprotokolle spesifiseer deur vaststelling van die stel uitgefiltreer op te bou tyd (LP: # 732837)
• Fix parser om sy eie tyd stempel gaan teen die kas profiele, om te verseker dat op parser opgraderings, die caches kry herskep (LP: # 731184)
• Fix profiel ooreenstem wanneer 'n aanhangsels naam nie 'n regex patroon (bv profiel chroom-leser / usr / lib / chroom-leser / chroom-leser) (LP: # 731155) bevat
• tydelike oplossing Voeg vir ouer pitte wat nie behoorlik filtreer nuwer netwerkprotokolle buite AF_MAX (LP: # 727478)
• Fix rc.apparmor.functions breek (LP: # 735429)
• AppArmor Profiele:
• Minor fixups profiele
• Fix 'check "toets teiken na die profiele in ekstras dek soos bedoel
• AppArmor regressie toetse:
• Fix eenvoudige tcp toets en weer in staat stel by verstek

Wat is nuut in weergawe 2.6.0:

• AppArmor Parser:
• voeg ondersteuning vir profiel name wat onafhanklik van beslaglegging spesifikasie is
• vinniger beleid opstel, met minder piek geheue gebruik
• voeg 'n veilige exec oorgang navraag
• maak voorste x regte ooreenstemming met sleep x regte
• nuwe beleid opstel inligting dump vlae
• write_cache is nie meer 'n bevoorregte operasie (DKK regte geld steeds)
• gebruik lêer tyd tempel om te bepaal of die kas is verouderd op load
• los DFA grafiek storting
• voeg o opsie om saamgestel beleid stort na 'n lêer
• hervestig p (vir wysig) flag
• los twee x (voer) foute oorgang konflik (LP: # 693082) en voeg testcases
• in staat stel initialisatie scripts toelaat om te werk met stroomop kern wat ontbreek verenigbaarheid kolle
• slaan kas toetse tydens bou wanneer securityfs nie gemonteer
• breek uit make teikens sodat verspreiders wat nie wil hê volledige dokumentasie van die teikens wat hulle wil kan kies
• AppArmor Utils (aa-genprof / aa-logprof):
• standaardiseer op al Utils met behulp van die & quot; AA- & quot; voorvoegsel
• voeg aa-disable, 'n nut om te skakel profiele
• opgedateer apparmor.vim om meer akkuraat te ontleed huidige taalbeleid sintaksis
• abstrakte uit die perl plek verkoper vir Distros te ignoreer indien nodig by installasie tyd
• fix te stel kla af op subprofiles (LP: # 707092)
• ander klein bugfixes
• AppArmor Biblioteek (libapparmor):
• voeg ondersteuning vir nuwer auditd geformateer boodskappe.
• maak change_hatv (), change_hat_varargs () beskikbaar via sluk koppelvlakke
• fix luislang sluk bindings om funksioneel wees
• AppArmor release wye veranderinge:
• nuwe / opgedateer regressie toetse
• nuwe en bygewerk profiel abstraksies
• nuwe en bygewerk verwysing profiele
• verfris kern verenigbaarheid patches vir mees onlangse weergawes van die kern
• opgedateer dokumentasie en vertaling lêers
• Fix up tomcat bou
• maak setup teiken onafhanklik te werk
• vervang SubDomain met AppArmor in die meeste gevalle
• bou, kode, en die kommentaar skoonmaak

Wat is nuut in weergawe 2.5.1:

• Bug fixes en verbeterings:
• AppArmor Profiele:
• (LP: # 611248) Fix gnome-abstraksie vir gdk pixbuf loaders
• (LP: # 538661) Pas cgi pad vir PHP5 onttrekking
• Voeg 'k' te /var/lib/samba/**.tdb in die samba onttrekking
• abstraksies / gebruiker-tmp: vereis 'eienaar' ooreenstem
• profiele / apparmor.d / abstraksies / basis: statvfs toegelaat by verstek
• Voeg dbus-sessie abstraksie (en gebruik Pix eerder as Uix)
• AppArmor Parser:
• (LP: # 599450). Verander die tafel resizing so dat daar altyd voldoende hoë inskrywings in die tabel, die voorkoming van grense oortredings voorkom
• (LP: # 626984). Voorkom die parser gekraak wanneer hardloop teen 2.6.36 stroomop weergawe van AppArmor wat nie teenwoordig inligting parser verwag
• Skuif uitdrukking boom node etikettering in Expr node hulself geheue gebruik te verminder en maak node etikettering per DFA eerder as globale.
• Skoon te maak die stelle firstpos, lastpos en followpos vroeg om piek geheue gebruik te verminder.
• Voeg die vermoë om vir die apparmor_parser om plat profiele te stort. Verby die p vlag die apparmor_parser veroorsaak dat dit 'n plat profiel wat sluit al die teks vir al sluit om stdout stort.
• Fix geheugenlek tydens DFA minimalisering.
• (LP: # 588012). Fix lek lêer beskrywings op ingesluit lêers
• (LP: # 588014). Verslag korrekte lêernaam / lyn nommer op foute in die parser
• opspoor wanneer abstraksies is aangepas, en ongeldig profiel kas lêer wanneer herlaai.
• Fix samestelling / bou waarskuwings.
• AppArmor Biblioteek (libapparmor):
• Fix perl sluk bindings sodat libapparmor gebou kan word wanneer ingestel sonder perl.
• ondersteuning te bied vir LSM_AUDIT formaat boodskappe
• ondersteuning vir klein boodskap veranderinge wat plaasgevind het as deel van upstreaming poging
Update
• AppArmor Desktop kennisgewings (apparmor_notify):
• Fix geheugenlek
• (LP: # 582075) apparmor_notify groep soos inskrywings saam met die gebruik van v met s
• Die opstel in notify.conf nou standaard op (apparmor_notify is gewoonlik nie geïnstalleer deur die standaard)
• Voeg lang opsies
• Cleanup uitset
• beter hanteer auditd
• Hanteer loglêer rotasie
• Gebruik seteuid () om voorregte daal sodat ons / drop na log lêer rotasie kan in te samel. Voeg opsie -U GEBRUIKER vir die val voorregte toe nie die gebruik sudo
• man Update bladsy
• AppArmor Utils (genprof / logprof):
• (LP: # 623467) SubDomain.pm: voeg ondersteuning vir verskillende berig verkort, rename_src, rename_dest en mkdir bedrywighede
• AppArmor PAM Biblioteek (pam_apparmor):
• (LP: # 619521). Leer pam_apparmor oor die huidige Errno teruggekeer met die kern wanneer die hoed wat geslaag bestaan ​​nie in die profiel (maar ander hoede bestaan)