AppArmorがオープンソースとC、C ++、PerlやUNIXシェルで書かれており、Linuxオペレーティングシステムのセキュリティの余分なレイヤを提供するために設計された強力なコマンドラインのソフトウェアです。その名前が示唆するように、AppArmorがアプリケーションのために必要なアクセス制御を介して、あなたのネットワークアプリケーションのセキュリティを提供し、ちょうどあなたのLinuxアプリケーションのための鎧のようなものです。これは、さまざまなマルウェアからシステムを保護するように設計されています。
AppArmorが積極的に様々な脅威からあなたの全体のLinuxベースのオペレーティングシステムとオープンソースのアプリケーションを保護しながら、使いやすく、効果的であることがオフセットから設計されていますコマンドラインツールです。現代の多くのGNU / Linuxディストリビューションはdefault.WhatオプションによりAppArmorのソフトウェアは、コマンドラインから利用できます含まザ‘?AppArmorの’コマンドは、標準出力または入力でプリコンパイルされたプロファイル、ダンプコンパイルプロファイルおよびプロファイルの名前などの入力を設定し、そのような追加、置換またはAppArmorの定義を削除し、文句モードにプロファイルを強制する機能などのオプションの広い範囲を含みますベースディレクトリとCWDを設定するだけでなく、AppArmorのファイルシステムの場所を設定するために、特定のファイルに出力を書き込みます。
加えて、マッピングプロファイル&rsquoのためのサポートを提供しています。それらがロードされるように、MR、レポート·キャッシュ·ミスにアクセス許可を読み、詳細をヒット、キャッシュされたプロファイルを保存し、プロファイルキャッシュの場所を設定し、ディスプレイプロファイル名は、デバッグAppArmorの定義が、DFAの最適化を制御し、静かに実行し、特定のプロファイルの名前空間を設定しました私のLinuxボックスと互換性の警告を出力せずモード、デバッグのために内部情報をダンプし、AppArmorの前処理されたprofiles.Is AppArmorの?AppArmorのは、現在、アーチのLinux、Annvix、のDebian GNU / Linux、Ubuntuの、openSUSEの、Pardus Linuxでは、Gentooの中に含まれていますPLDとMandrivaのオペレーティングシステム。これは、32ビットと64ビットの両方のハードウェア·プラットフォームをサポートし、それはおそらく、前述のOSにLinuxベースの多くの他のディストリビューション上で実行されます。
このリリースの新機能:ます。
< P>(別名apparmor_parser)ポリシーコンパイラ:幹部とはpivot_rootの監査剤の間違ったコンパイル(のlp#1431717、LP#1432045)を修正しました。
拒否リンク規則(LPの#1433829)のコンパイルの失敗を修正しました。
ネットワークファミリのデータ構造の修正組織(フィリップWithnallとサイモンMcVittieのおかげで)
でreaddir_rからのエラー結果の正しい取り扱い(3)
GCC 5でビルドするとき、コンパイルの失敗を修正しました。
デバッグおよびエラー報告がstderrに行くことを確認
テストインフラストラクチャにテストケースと改善が追加されました。
Utilsの:
サポート追加のSyslog形式(LPの#1399027)
一度に複数のプロファイルで動作するようにminitoolsを修正しました(LP#1378095)
AA-一軸:で始まらないプロファイル名で作業/
AA-ステータス:マウントポイントは、UTF-8文字(のlp#1310598、アラン·ベネデッティのおかげで)含まれている場合クラッシュしていません
AA-easyprof:--include-テンプレート-dirと--include-ポリシーグループ-dirのオプションを追加
AA-文句:プロファイルの厳密な名前(LPの#1128468)を必要としません
切断されたパスのイベントを無視ではなく、クラッシュ(BNC#918787)
プロファイルプリアンブルとフラグ処理をクリーンアップし、プロファイルの添付ファイルのサポートを追加
ネットワークルールの書き込みをクリーンアップ
修正は倍増 ' - &GT;' execのルールを書き出す(LPの#1437901)
「送信」読み、「トレース」のイベント(のlp#1243932、LP#1426651)をログインしたときにクラッシュを修正しました。
追加の変数の代入を処理する問題を修正しました。
パスの規則は、非パスの規則によって分離されているときにクラッシュする問題を修正しました。
utilsのファイルやディレクトリを無視するかのパーサの概念を同期
その他のマイナーな改良
数多く追加されたテストケースとインフラストラクチャをテストするための改良
ポリシー:
次のプロファイルの更新...
mysqldを
dovecotの(LPの#1296667)
dnsmasqの(BNC#911001、LP#1403468、セドリックBosdonnatとキャメロンノーマンのおかげで)
次の抽象化への更新:
ベース - 許可はにsystemdジャーナルソケットに書き込む(LPの#1413232)
その他のaspell - /(フェリックスガイヤーのおかげで)は、/ usr / share /のaspellへのアクセスを許可
ssl_certs - の/ etc / PKI(グレゴールDschungに感謝)のサポートを追加
ubuntu_email - Gearyの電子メールクライアント(キャメロンNormonのおかげで)追加
Ubuntuの-ヘルパー - texliveフォント(LPの#1010909)の生成を可能にします
X - 新しいGDMのパスを追加(LPの#1432126)
ミール - 新しい抽象化(LPの#1422521)
ドキュメント:
(5)ネットワークルールの説明を修正し、apparmor.dプログラムチャンクに廃止された参照を削除
このバージョン2.9.1の新機能:
この改善とバグ修正:
libapparmor:
(#905368 BNC、LPの#1399027)を作業からutilsのを防止した3.16カーネル+はsyslog-ngの、のために解析するログ修正
configureオプションを介して、manページのビルドをスキップすることができ
ポリシーパーサー:
マウントオプションのフィックスアップの解析:
不正なマウントオプションを修正
未知のマウントオプションが検出された場合、コンパイルに失敗
通常のオプションとして再帰的なマウントオプションを扱いません。
修正エラータイプミス
言語解析のテストケースを追加します
問題を扱ういくつかのマイナーなファイルディスクリプタをクリーンアップ
Utilsの:
多くの改良とバグの修正を含め、Pythonツールに行われました...
不足しているネットワークルールの抽象化を提案(LPの#1380368)
既存の既存のネットワークルールのため(のlp#1380367)を要求しません
パフォーマンスの向上ログファイルを解析
他の雑多なバグ修正
ポリシー:
次のプロファイルの更新...
dnsmasqの
nscdの
useraddの
センドメール
男
passwdファイル
ドキュメント:
ディレクトリからプロファイルをロードする機能を文書化
パーサの実装とマウントルールの同期のマニュアル
翻訳:
更新ドイツ語、イタリア語の翻訳
このバージョン2.8.3の新機能です。
このリリースでは、ユーザー空間のコードにバグの修正に焦点を当て、AppArmorの2.8.2リリースにわたって漸進的な改善です。
このバグ修正:
このバージョン2.8.2の新機能です。
Kshitijグプタは、内線がリストに重複したエントリを置くことでグロブとグロブと、AA-genprof、AA-logprofの表示バグを修正しました。修正プログラムは、Perl 5.10.1以上の依存関係を導入しました。
ゲルノートVormayrは、潜在的なNULL書き込みaa_getprocattr中()エラーパスを修正しました
マイケルPalimakaは胡翻訳を固定しました
機能ファイルが内部バッファよりも大きい場合には、キャッシュの障害を修正しました
渡された引数を使用するようにapparmor_parserキャッシュ一時ファイルの場所を修正しました。
改善点:
それが存在する場合はDmitrijs Ledkovsのpython-config設定を使用するには、configureを固定します
Dmitrijs Ledkovs提供のpython3のcompabilityの変更
プロフィールの更新を参照します。
Intrigeriは、抽象化/フォントの向上を提供しました
フェリックスガイヤーは、抽象化/ Ubuntuの-browsers.d / Ubuntuの統合で、ファイルマネージャのリストにドルフィン(デフォルトKubuntuのファイルマネージャ)を追加しました。
フォントにGNOMEからpopplerのCMapをを移動します。 GNOMEはフォントが含ま
抽象化で成り上がりのユーザーセッションの仕事/プライベート·ファイルへの書き込みを拒否する
@ {HOME} /を拒否します。GNOME2 /キーホルダー/ **抽象化/プライベート·ファイル、厳密に
抽象化/ベースに@ {} PROC / SYS / VM / overcommit_memoryへの読み取りアクセスを追加
その他のpulseaudioディレクトリとクッキーファイルパスを更新
nscdのプロファイルに不足している権限を追加します。
nscdをする能力block_suspendを拒否
抽象化/ MySQLでMariaDBの互換性
このバージョン2.8.1の新機能です。
このリリースでは、ユーザー空間のコードにバグの修正に焦点を当て、AppArmorの2.8.0リリースにわたって漸進的な改善です。
このバージョン2.6.1の新機能:
この改善とバグ修正:
AppArmorのapache2のモジュール(mod_apparmor):
作業からmod_apparmorない問題をリンク時間を構築修正しました。(LP:#737074)
AppArmorのパーサー:
ビルド時にフィルタアウトセットを固定することにより、複数のネットワーク·プロトコルを指定するには、パーサーを許可する(LP:#732837)
パーサのアップグレードであることを確実にするために、キャッシュされたプロファイルに対して独自のタイムスタンプをチェックするパーサを修正し、キャッシュが再生成されます(LP:#731184)
添付ファイル名は正規表現パターン(例えばプロファイルクロムブラウザの/ usr / libに/クロム - ブラウザ/クロム - ブラウザ)(:#731155 LP)が含まれていない場合、プロファイルの整合を修正しました
適切AF_MAX(:#727478 LP)を超えて新しいネットワークプロトコルをフィルタしませんでした古いカーネルのための回避策を追加
rc.apparmor.functionsの破損を修正しました。(LP:#735429)
AppArmorのプロファイル:
プロファイルへのマイナーフィックスアップ
意図したとおりにエキストラでプロファイルをカバーするために、テストターゲットのチェックにする」修正
AppArmorの回帰テスト:
デフォルトでは、簡易TCPテストを修正し、再度有効に
このバージョン2.6.0の新機能:
このAppArmorのパーサー:
アタッチメント仕様から独立しているプロファイル名のサポートを追加
以下、ピークメモリ使用で高速化ポリシーのコンパイル、
安全EXEC遷移キーワードを追加
X権限を末尾と一致X権限をリード作ります
新しいポリシーのコンパイル情報ダンプフラグ
WRITE_CACHEは(DACの権限がまだ適用)もはや特権操作ではありません
キャッシュが負荷に古くなっているかどうかを判断するために、ファイルのタイムスタンプを使用
ダンピングDFAグラフを修正
ファイルにコンパイルポリシーをダンプするには、-oオプションを追加
(前処理)フラグを-p再導入
2のx(実行)、遷移の競合のバグ(LP:#693082)を修正し、テストケースを追加します
互換性パッチが欠落している上流のカーネルで動作するようにinitスクリプトを可能に
securityfsがマウントされていない場合は、構築中にキャッシュのテストを省略
完全なドキュメントを必要としないディストリビューターは彼らが望む目標を選ぶことができるようにメイク目標を破ります
AppArmorのUtilsの(AA-genprof / AA-logprof):
すべてを使用してUTILSで標準化&QUOT; AA-&QUOT;接頭辞
AA-無効を追加し、ユーティリティは、プロファイルを無効にします
より正確に現在のポリシー言語の構文を解析する更新apparmor.vim
インストール時に必要に応じてオーバーライドするディストリビューションのためのperlベンダーの場所アウト抽象
サブプロファイルのモードを訴える設定する修正(LP:#707092)
他のマイナーなバグ修正
AppArmorのライブラリ(libapparmor):
新しいauditdをフォーマットされたメッセージのサポートを追加します。
change_hatvを作る()、SWIGインタフェースを介して利用可能change_hat_varargs()
機能的であるように、PythonのSWIGバインディングを修正
AppArmorが全体の変更を解放します:
新しい/更新された回帰テスト
新規および更新されたプロファイルの抽象化
新規および更新された参照プロファイル
カーネルの最新バージョンのためのリフレッシュカーネルの互換性パッチ
更新された資料や翻訳ファイル
Tomcatのビルドを修正しました。
独立して、セットアップ先の作業を行います
ほとんどの場合、AppArmorのサブドメインを置き換えます
ビルド、コード、およびコメントのクリーンアップ
このバージョン2.5.1の新機能:
このバグ修正と機能拡張:
AppArmorのプロファイル:
(LP:#611248)のGDK PIXBUFローダー用のgnomeの抽象化を修正しました。
(LP:#538661)PHP5の抽象化のためのCGIパスを調整します
サンバの抽象化で/var/lib/samba/**.tdbする 'K'を追加します。
抽象化/ユーザーTMP:必要「所有者」のマッチング
プロファイル/ apparmor.d /抽象化/ベース:デフォルトで許可されているstatvfs
dbusのセッション抽象化を追加(およびPIXではなくUIXを使用します)
AppArmorのパーサー:
(LP:#599450)は、常にテーブルに十分な高いエントリが存在するように起こるの境界違反を防止し、テーブルのサイズ変更を変更します。
(LP:#626984)は、本情報パーサーが予期しないのAppArmorの2.6.36上流バージョンに対して実行したときにクラッシュからパーサーを防ぎます。
メモリ使用量を削減し、むしろグローバルよりDFAあたりのノードのラベルを作るためにexprのノードに自分自身を表現ツリーノードのラベルを移動します。
ピーク時のメモリ使用量を減らすために初期設定しfirstpos、LastPos機能、およびfollowposをクリーンアップします。
平坦化されたプロファイルをダンプするapparmor_parserための機能を追加します。 apparmor_parserに-pフラグを渡すと、それはすべて、標準出力に含まれるために、すべてのテキストが含まれて平坦化されたプロファイルをダンプする原因となります。
DFA最小化時にメモリリークを修正しました。
(LP:#588012)含まれているファイルのファイル記述子のリーク修正。
(LP:#588014)は、パーサでエラーの正しいファイル名/行番号を報告します。
抽象化が変更されたときを検出し、再ロード時にプロファイルキャッシュファイルを無効にします。
警告をビルド/コンパイルを修正しました。
AppArmorのライブラリ(libapparmor):
perlのなしで設定されたときlibapparmorを構築することができるようにperlのSWIGバインディングを修正しました。
LSM_AUDIT形式のメッセージのサポートを追加
upstreamingの一環として発生したマイナーなメッセージの変更のためのサポートを更新します
AppArmorのデスクトップ通知(apparmor_notify):
メモリリークを修正しました
(LP:#582075)一緒エントリなどapparmor_notify基-Sと-v使用している場合
上のデフォルトは(apparmor_notifyは、通常、デフォルトではインストールされません)今notify.confに設定します
長いオプションを追加
クリーンアップ出力
より良いハンドルは、auditd
ログファイルの回転を扱います
我々はログファイルのローテーションの後に/ドロップを上げることができるように権限をドロップするのseteuid()を使用します。 sudoを使用していないときに特権をドロップするための-u userオプションを追加します。
manページを更新します
AppArmorのUtilsの(genprof / logprof):
(LP:#623467)SubDomain.pm:明確な報告切り捨て、rename_src、rename_dest、およびMKDIR操作のサポートを追加
AppArmorのPAMライブラリ(pam_apparmor):
(LP:#619521)渡された帽子は、プロファイルに存在しない(しかし他の帽子が存在する)と、カーネルによって返された現在のerrnoについてpam_apparmorを教えます。
コメントが見つかりません