AppArmor

AppArmor es un código abierto y potente software de línea de comandos escritos en C, C ++, Perl, shell de UNIX y diseñado para proporcionar una capa adicional de seguridad para el sistema operativo Linux. Como su nombre indica, AppArmor es como una armadura para sus aplicaciones de Linux, que le ofrece la red de seguridad de aplicaciones a través de control de acceso necesario para aplicaciones. Está diseñado para proteger su sistema de malware distintos.
AppArmor es una herramienta de línea de comandos que ha sido diseñado desde el offset para ser fácil de usar y eficaz, mientras que de forma proactiva protege su sistema operativo basado en Linux y código abierto aplicaciones completas de diversas amenazas. Muchas distribuciones modernas de GNU / Linux incluyen el software AppArmor Opciones default.What están disponibles desde la línea de comandos y el lsquo;? Apparmor y rsquo; comando incluye una amplia gama de opciones, como la posibilidad de añadir, cambiar o eliminar definiciones AppArmor, forzar el perfil en modo de queja, establezca la entrada como de perfil, perfiles y los nombres de los perfiles de volcado compilado pre-compilados por la salida estándar o en la entrada, escribir la salida a un archivo específico, establezca el directorio base y de trabajo actual, así como para establecer la ubicación del sistema de archivos AppArmor.
Además, proporciona soporte para perfiles de mapeo y rsquo; leer permisos a sr, informe caché perder y golpeó detalles, guardar perfiles en caché, establezca la ubicación de la caché de perfil, nombres de perfil de visualización, ya que se cargan, las definiciones de depuración AppArmor, controlar las optimizaciones de DFA, establecen Espacio de nombres para un determinado perfil, ejecute en el tranquilo Modo sin emitir advertencias, volcado de información interna para la depuración y AppArmor preprocesado profiles.Is AppArmor compatible con mi máquina Linux? AppArmor está incluido en el Arch Linux, Annvix, Debian GNU / Linux, Ubuntu, openSUSE, Pardus Linux, Gentoo, sistemas operativos PLD y Mandriva. Es compatible con las plataformas de hardware de 32 bits y 64 bits, y es más probable que se ejecutará en muchas otras distribuciones de Linux basadas en los sistemas operativos mencionados.

¿Qué hay de nuevo en este liberar:

• Política Compiler (aka apparmor_parser):
• Fijar compilación incorrecta de modificadores de auditoría para exec y pivot_root (lp # 1431717, lp # 1432045)
• Fix fracaso compilación de reglas de denegación de enlace (lp # 1433829)
• Fix organización de la red de estructura de datos familias (gracias a Philip Withnall y Simon McVittie)
• Manejo correcto de resultado de error de readdir_r (3)
• fallos de compilación Fix cuando se construye con gcc 5.
• Asegúrese de depuración y el informe de errores va a stderr
• casos de prueba Añadido y mejoras para poner a prueba la infraestructura.
• Utilidades:
• Soporte formato syslog adicional (lp # 1399027)
• minitools Fix para trabajar con varios perfiles a la vez (lp # 1378095)
• aa-confinado: trabajo con nombres de perfil que se inicia con /
• aa-estado: no bloquearse cuando los puntos de montaje contienen caracteres UTF-8 (lp # 1310598, gracias a Alain BENEDETTI)
• aa-EasyProf: añadir --include-plantillas-dir-y-grupos políticos --include-dir opciones
• aa-se quejan: no requieren nombres estrictos para perfiles (lp # 1128468)
• No haga caso de los eventos de ruta desconectados en lugar de estrellarse (bnc # 918787)
• Limpiar perfil preámbulo y manejo bandera y añadir soporte para perfil de fijación
• Limpiar regla de red escribiendo
• Fix duplicó '- & gt;' al escribir reglas exec (lp # 1437901)
• Fix accidentes al leer 'enviar' y 'rastro' eventos (lp # 1243932, lp # 1426651) log
• Fix problemas manejo de asignaciones de variables adicionales
• Fix accidente cuando reglas de ruta están separados por normas no de ruta.
• Sincronizar las utilidades y la noción analizadores de qué archivos y directorios ignore
• Otras mejoras menores
• Numerosos casos y las mejoras de las pruebas adicionales para probar la infraestructura
• Política:
• Las actualizaciones de los siguientes perfiles ...
• mysqld
• palomar (lp # 1296667)
• dnsmasq (bnc # 911001, # 1403468 lp, gracias a Cedric Bosdonnat y Cameron Norman)
• Las actualizaciones de los siguientes abstracciones:
• Base - Permitir escribe a la toma revista systemd (lp # 1413232)
• aspell - permitir el acceso a / usr / share / aspell / (gracias a Felix Geyer)
• ssl_certs - Añadir soporte para / etc / pki (gracias a Gregor Dschung)
• ubuntu_email - Añadir cliente de correo electrónico geary (gracias a Cameron Normon)
• ubuntu-ayudantes - permiten la generación de fuentes texlive (lp # 1010909)
• X - añadir nuevo camino gdm (lp # 1432126)
• mir - nueva abstracción (lp # 1422521)
• Documentación:
• Descripción de regla de red Fix y eliminar las referencias obsoletas a-programa trozos en apparmor.d (5)

¿Qué hay de nuevo en la versión 2.9.1:

• Mejoras y Errores solucionados:
• libapparmor:
• Registro de solución para analizar 3,16 granos + syslog-ng, que impedía utils de trabajo (PT # 1399027, bnc # 905368)
• permitir saltarse construcción de páginas de manual a través de la opción de configure
• Política Analizador:
• análisis de fixups opción de montaje:
• fijar incorrecta opciones de montaje
• fallará la compilación si se encuentran desconocidos montar opciones
• no tratan recursiva opciones de montaje como opciones normales
• errata arreglar error

Casos
• prueba de análisis agregar idioma
• limpiar algunas cuestiones de manejo de descriptor de archivo menor
• Utilidades:
• mejoras y correcciones de errores Numerosos fueron hechas a las herramientas de pitón, incluyendo ...
• abstracciones que proponen para las reglas de red que falta (lp # 1380368)
• no piden reglas de red existentes existente (lp # 1380367)
• mejoras de rendimiento al analizar archivos de registro
• otras correcciones de errores misceláneos
• Política:
• Las actualizaciones de los siguientes perfiles ...
• dnsmasq
• nscd
• useradd
• sendmail
• man
• passwd
• Documentación:
• capacidad de documentos para cargar perfiles de un directorio
• Documentación de sincronización en las reglas de montaje con la implementación del analizador
• Traducciones:
• actualizado alemán, traducciones italianas

¿Cuál es nuevo en la versión 2.8.3:

• Esta versión es una mejora incremental sobre la AppArmor 2.8 0.2 liberar, centrándose en la fijación de los errores en el código de espacio de usuario.

¿Qué hay de nuevo en la versión 2.8.2:

• Corrección de errores:
• Kshitij Gupta corrigió un fallo en la pantalla aa-logprof, aa-genprof, con el Glob y Glob con Ext poniendo entradas duplicadas en la lista. La corrección introdujo un Perl 5.10.1 o superior dependencia.
• Gernot Vormayr fija un potencial NULL-escritura en aa_getprocattr () ruta de error
• Michael Palimaka fija hu traducciones
• Arreglo para fallos de caché cuando el archivo característica es más grande que el búfer interno
• Fix ubicación tempfile caché apparmor_parser a utilizar pasó arg
• Mejoras:
• Dmitrijs Ledkovs configuración fija de usar python-config si existe
• Dmitrijs Ledkovs proporciona cambios compability python3
• Referencia Perfil cambios:
• Intrigeri proporcionado abstracciones / fonts mejoras
• Felix Geyer añadió Dolphin (administrador de archivos por defecto de Kubuntu) a la lista de administradores de archivos en abstracciones / ubuntu-browsers.d / ubuntu-integración.
• Mover Cmaps de poppler del gnomo de fuentes; gnome incluye fuentes
• Denegar escrituras en advenedizos sesiones de usuario empleos en abstracciones / archivos privados
• Denegar @ {HOME} /. Gnome2 / llaveros / ** a abstracciones / archivos privados-estrictos
• Añadir acceso de lectura a @ {PROC} / sys / vm / overcommit_memory a abstracciones / base
• rutas de directorio Actualización pulseaudio y archivos de cookies
• Añadir permisos al perfil nscd desaparecidos.
• Denegar block_suspend capacidad de nscd
• compatibilidad MariaDB en abstracciones / mysql

¿Cuál es nuevo en la versión 2.8.1:

• Esta versión es una mejora incremental sobre la AppArmor 2.8 0.0 liberar, centrándose en la fijación de los errores en el código de espacio de usuario.

¿Qué hay de nuevo en la versión 2.6.1:

• Mejoras y Errores solucionados:
• módulo de apache2 AppArmor (mod_apparmor):
• Fijar el tiempo de construcción que une problema que impedía mod_apparmor de trabajar (LP: # 737074)
• Analizador AppArmor:
• Permitir el analizador para especificar más protocolos de red mediante la fijación del conjunto filtrado a cabo en tiempo de compilación (LP: # 732837)
• parser Fix para comprobar su propia marca de tiempo en contra de los perfiles almacenados en caché, para asegurar que en las actualizaciones del analizador, los cachés consiguen regenerar (LP: # 731184)
• Fix perfil coincidente cuando un nombre attachement no contiene un patrón de expresión regular (por ejemplo, el perfil de cromo-browser / usr / lib / cromo-browser / cromo-browser) (LP: # 731155)
• Añadir solución para los núcleos de más edad que no filtran correctamente los protocolos de red más nuevas allá AF_MAX (LP: # 727478)
• rc.apparmor.functions Fix rotura (LP: # 735429)
• Perfiles AppArmor:
• fixups menores a los perfiles
• Fix 'make check' blanco de prueba para cubrir los perfiles en extras como se pretende
• pruebas de regresión AppArmor:
• Fijar prueba tcp simple y volver a habilitar de forma predeterminada

¿Qué hay de nuevo en la versión 2.6.0:

• Analizador AppArmor:
• añadir soporte para nombres de perfil que son independientes de la especificación apego
• más rápido compilación política, con menos uso de memoria máximo
• añadir una palabra clave transición exec segura
• Marca líder permisos x consistentes con trailing permisos x

Banderas
• nueva política de información compilación volcado
• write_cache ya no es una operación privilegiada (se siguen aplicando permisos DAC)
• marcas de tiempo el uso de archivos para determinar si la caché es obsoleta en la carga
• fijar gráfico dfa vertido
• añadir -o opción para volcar la política compilado en un archivo
• reintroducir -p (preproceso) bandera
• fijar dos x (ejecutar) errores de conflicto de transición (LP: # 693082) y agregar casos de prueba
• enable scripts de inicio para trabajar con kernel que falta parches de compatibilidad
• omitir pruebas de caché durante la construcción cuando no está montado securityfs
• romper objetivos maquillaje por lo que los distribuidores que no quieren la documentación completa pueden elegir los objetivos que quieren
• Utilidades de AppArmor (aa-genprof / aa-logprof):
• estandarizar en todo utils utilizando el & quot; AA- & quot; prefijo
• añadir-aa desactivar, una utilidad para deshabilitar perfiles
• apparmor.vim actualizado para analizar con mayor precisión la sintaxis del lenguaje actual política
• resumen la ubicación proveedor perl para distros para anular si es necesario durante la instalación
• solución para establecer el modo en subperfiles quejarse (LP: # 707092)
• otras correcciones menores
• AppArmor Biblioteca (libapparmor):
• añadir soporte para mensajes auditd formato más nuevos.
• realizar change_hatv (), change_hat_varargs () disponibles a través de interfaces swig
• fijaciones swig python solución para ser funcional
• cambios amplios de liberación AppArmor:
• pruebas de regresión nuevos / actualizados
• nuevos y actualizados abstracciones perfil
• nuevos y actualizados los perfiles de referencia
• parches de compatibilidad kernel actualizados para la mayoría de las versiones recientes del kernel

Archivos
• documentación actualizada y traducción
• Repara tomcat construir
• realizar el trabajo de instalación de destino de manera independiente
• reemplazar SubDomain con AppArmor en la mayoría de los casos
• build, código y comentario limpiezas

¿Qué hay de nuevo en la versión 2.5.1:

• Corrección de errores y mejoras:
• Perfiles AppArmor:
• (LP: # 611248) Fijar gnome abstracción para cargadores pixbuf gdk
• (LP: # 538661) Ajuste ruta cgi de abstracción php5
• Añadir 'k' para /var/lib/samba/**.tdb en la abstracción de samba
• abstracciones / user-tmp: require 'propietario' a juego
• Perfiles / apparmor.d / abstracciones / base: statvfs permitidas por defecto
• Añadir abstracción dbus-session (y utilizar Pix lugar de UIX)
• Analizador AppArmor:
• (LP: # 599450). Cambiar el cambio de tamaño de mesa, así que siempre hay entradas altas suficientes en la mesa, evitando grada violaciónes ocurra
• (LP: # 626984). Evitar que el analizador de estrellarse cuando se ejecuta contra 2.6.36 versión principal de AppArmor, que no presenta información analizador espera
• Mover etiquetado nodo de árbol de expresión en el nodo expr sí mismos para reducir el uso de memoria y hacer el etiquetado nodo por dfa más que global.
• Limpie los conjuntos primerapos, últimapos y siguientepos tempranas para reducir el uso de memoria alta.
• Añadir la capacidad para la apparmor_parser para volcar perfiles aplanadas. Pasando la bandera -p al apparmor_parser hace que volcar un perfil aplanado que incluye todo el texto para todos incluye a la salida estándar.
• pérdida de memoria Fix durante minimización dfa.
• (LP: # 588012). Fijar fugas descriptores de archivo en archivos incluidos
• (LP: # 588014). Informe número correcto de nombre de archivo / línea de errores en el analizador
• Detectar cuando abstracciones se han modificado, y invalidan archivo de caché de perfil al recargar.
• compilación Fix / construcción advertencias.
• AppArmor Biblioteca (libapparmor):
• Fix perl trago fijaciones para que libapparmor se puede construir cuando se configura sin perl.
• Añadir soporte para mensajes en formato LSM_AUDIT
• Actualización de apoyo a los cambios de menor importancia del mensaje que se produjeron como parte del esfuerzo actividades previas
• AppArmor escritorio notificador (apparmor_notify):
• pérdida de memoria Fix
• (LP: # 582075) grupo apparmor_notify como entradas juntas cuando se utiliza con -v -s
• Configuración en notify.conf ahora por defecto en (apparmor_notify generalmente no se instala por defecto)
• Añadir opciones largas
• Limpieza de salida
• Mejor mango auditd
• rotación de archivo de registro de la manija
• Uso seteuid () para soltar los privilegios para que podamos subir / gota después de la rotación de archivos de registro. Añadir opción -u usuario para dejar caer privilegios cuando no utilice sudo
• página Actualizar el hombre
• Utilidades de AppArmor (genprof / logprof):
• (LP: # 623467) SubDomain.pm: añadir soporte para truncado distinta informado, rename_src, rename_dest y mkdir operaciones
• AppArmor PAM Biblioteca (pam_apparmor):
• (LP: # 619521). Enseñe pam_apparmor sobre el errno actual devuelto por el núcleo cuando el sombrero que se pasó no existe en el perfil (pero existen otros sombreros)