AppArmor هو مفتوح المصدر وقوية برنامج سطر الأوامر المكتوبة في C، C ++، بيرل، UNIX قذيفة ومصممة لتوفير طبقة إضافية من الأمن لنظام التشغيل لينكس. وكما يوحي اسمها، AppArmor هو تماما مثل درع لتطبيقات لينكس، وتقدم لك أمن الشبكات التطبيق من خلال التحكم في الوصول اللازمة للتطبيقات. وهي مصممة لحماية النظام الخاص بك من البرامج الضارة المختلفة.
AppArmor هو أداة سطر الأوامر التي تم تصميمها من الإزاحة لتكون سهلة الاستخدام وفعالة، في حين يحمي بشكل استباقي بأكملها على نظام التشغيل القائمة على لينكس والمصادر المفتوحة التطبيقات من التهديدات المختلفة. وتشمل العديد من توزيعات جنو / لينكس الحديثة البرنامج AppArmor من خيارات default.What متاحة من خط القيادة و& سقوو]؛؟ apparmor & [رسقوو]؛ يشمل قيادة مجموعة واسعة من الخيارات، مثل القدرة على إضافة واستبدال أو إزالة التعريفات AppArmor، وقوة الشخصية في الشكوى واسطة، وضبط الإدخال كما الشخصية، وتفريغ جمعت ملامح وأسماء لمحات قبل المترجمة إلى المعياري أو في المدخلات، إرسال الإخراج إلى ملف معين، تعيين الدليل قاعدة و[كود]، وكذلك لتحديد موقع الملفات AppArmor.
بالإضافة إلى ذلك، يقدم الدعم لمحات رسم الخرائط و[رسقوو]؛ قراءة أذونات إلى mr، مخبأ تقرير ملكة جمال وضرب من التفاصيل، حفظ ملامح مؤقتا، تعيين موقع ذاكرة التخزين المؤقت الشخصي، أسماء العرض هذا الملف الشخصي طابع تحميلها والتعاريف التصحيح AppArmor، والسيطرة أمثل DFA، تعيين مساحة اسم لملف تعريف معين، تعمل في هدوء وضع دون إخراج التحذيرات، تفريغ المعلومات الداخلية من أجل التصحيح وAppArmor معالجتها قبل profiles.Is AppArmor متوافق مع بلدي مربع لينكس؟ يتم تضمين AppArmor حاليا في قوس لينكس، Annvix، دبيان جنو / لينكس، أوبونتو، زحمة، Pardus لينكس، جنتو، نظم PLD وماندريفا التشغيل. وهو يدعم كل من 32 بت و 64 بت منصات الأجهزة، وأنه سيكون على الارجح تشغيلها على العديد من التوزيعات الأخرى لينكس على أساس أنظمة تشغيل المذكورة آنفا
ما هو الجديد في هذا الإصدار:.
< P> سياسة مترجم (الملقب apparmor_parser):إصلاح تجميع غير صحيح من معدلات المراجعة للإإكسك وpivot_root (ليرة لبنانية # 1431717، 1432045 ليرة لبنانية #)
إصلاح فشل تجميع ينكر قواعد الارتباط (LP # 1433829)
منظمة الإصلاح من شبكة العائلات بنية البيانات (بفضل فيليب Withnall وسيمون McVittie)
التعامل الصحيح نتيجة خطأ من readdir_r (3)
إصلاح أعطال تجميع عند بناء مع دول مجلس التعاون الخليجي 5.
ضمان التصحيح والإبلاغ عن الأخطاء يذهب إلى ستدير
حالات الاختبار المضافة والتحسينات لاختبار البنية التحتية.
تيلس:
شكل دعم سيسلوغ إضافي (ليرة لبنانية # 1399027)
إصلاح minitools للعمل مع ملامح متعددة في وقت واحد (ليرة لبنانية # 1378095)
غير محصورة-أأ: العمل مع أسماء الملفات الشخصية التي لا تبدأ مع /
أأ الوضع: لا تحطم عندما تحتوي mountpoints حرف UTF-8 (ليرة لبنانية # 1310598، وذلك بفضل آلان BENEDETTI)
AA-easyprof: إضافة قوالب دير --include و--include السياسة مجموعات-دير الخيارات
AA-يشكو: لا تتطلب أسماء صارمة لمحات (ليرة لبنانية # 1128468)
تجاهل الأحداث مسار المنفصلة بدلا من تحطمها (BNC # 918787)
تنظيف الملف الشخصي الديباجة والتعامل مع العلم وإضافة دعم لمرفق الملف الشخصي
تنظيف الشبكة الكتابة الحكم
الإصلاح تضاعف "- & GT؛ ' عند كتابة خارج القواعد عمال التنفيذ (ليرة لبنانية # 1437901)
إصلاح أعطال عند القراءة 'إرسال' و 'تتبع' الأحداث (ليرة لبنانية # 1243932، 1426651 ليرة لبنانية #) تسجيل الدخول
إصلاح مشاكل التعامل مع المهام المتغيرة إضافية
إصلاح تحطم عندما يتم فصل قواعد مسار بقواعد غير مسار.
مزامنة تيلس ومفهوم موزعي منها الملفات والدلائل إلى تجاهل
تحسينات طفيفة أخرى
العديد من حالات الاختبار المضافة والتحسينات لاختبار البنية التحتية
سياسة:
التحديثات إلى الأوضاع التالية ...
mysqld
برج الحمام (ليرة لبنانية # 1296667)
dnsmasq (BNC # 911001، LP # 1403468، وذلك بفضل سيدريك Bosdonnat وكاميرون نورمان)
التحديثات إلى تجريدات التالية:
قاعدة - السماح يكتب إلى مقبس مجلة systemd (ليرة لبنانية # 1413232)
آسبل - سماح بالوصول إلى / البيرة / حصة / آسبل / (بفضل فيليكس غيير)
ssl_certs - إضافة دعم ل/ الخ / PKI (بفضل جريجور Dschung)
ubuntu_email - اضافة عميل البريد الإلكتروني جيري (بفضل كاميرون Normon)
أوبونتو المساعدين - تسمح جيل من الخطوط texlive (ليرة لبنانية # 1010909)
X - إضافة مسار جديد غدم (ليرة لبنانية # 1432126)
مير - التجريد الجديد (ليرة لبنانية # 1422521)
وثائق:
إصلاح شبكة وصف القاعدة وإزالة الإشارات القديمة إلى برنامج قطع في apparmor.d (5)
ما هو الجديد في الإصدار 2.9.1:
تحسينات والبق الثابتة:
libapparmor:
إصلاح تسجيل تحليل لل3،16 حبات + سيسلوغ-نغ، الذي منع تيلس من العمل (ليرة لبنانية # 1399027، BNC # 905368)
السماح تخطي بناء صفحات الرجل عن طريق خيار تكوين
محلل السياسة:
تحليل جبل fixups الخيار:
إصلاح خيارات جبل غير صحيحة
فشل تجميع إذا تم العثور على خيارات جبل مجهولة
لا تعامل متكررة الخيارات جبل كخيارات العادية
خطأ مطبعي الإصلاح
إضافة حالات الاختبار تحليل اللغة
معالجة بعض القضايا واصف ملف طفيفة تنظيف
تيلس:
أدخلت تحسينات عديدة وإصلاحات الشوائب إلى الأدوات الثعبان، بما في ذلك ...
اقتراح تجريدات لقواعد شبكة المفقودة (ليرة لبنانية # 1380368)
لا تسأل عن قواعد الشبكة الحالية القائمة (ليرة لبنانية # 1380367)
تحسينات في الأداء عند تحليل ملفات السجل
غيرها من الاصلاحات المتنوعة
سياسة:
التحديثات إلى الأوضاع التالية ...
dnsmasq
nscd
useradd
تنسخ
رجل
باسود
وثائق:
توثيق القدرة على تحميل ملفات تعريف من دليل
قواعد ثائق متزامنة على جبل مع تنفيذ محلل ل
ترجمة:
تحديث الألمانية، الترجمة الإيطالية
ما هو الجديد في الإصدار 2.8.3:
هذا الإصدار هو التحسين المطرد لاطلاق سراح AppArmor 2.8.2، مع التركيز على إصلاح الخلل في قانون userspace.
ما هو الجديد في الإصدار 2.8.2:
إصلاح الأخطاء:
Kshitij غوبتا إصلاح الخلل عرض في أأ-logprof، أأ-genprof، مع جلوب وجلوب مع تحويلة وضع إدخالات مكررة في القائمة. عرض الإصلاح تبعية بيرل 5.10.1 أو أعلى.
جيرنوت Vormayr ثابت محتمل NULL والكتابة في aa_getprocattr () مسار خطأ
مايكل Palimaka الثابتة هو ترجمة
إصلاح إخفاقات ذاكرة التخزين المؤقت عند ملف ميزة أكبر من المخزن المؤقت الداخلي
إصلاح apparmor_parser موقع ذاكرة التخزين المؤقت tempfile استخدام مرت ARG
التحسينات:
Dmitrijs Ledkovs الثابتة تكوين لاستخدام الثعبان التكوين إذا كان موجودا
Dmitrijs Ledkovs المقدمة python3 التغييرات compability
الرجوع تحديثات الملف:
قدمت Intrigeri تجريدات / الخطوط التحسينات
وأضاف فيليكس غيير دولفين (الافتراضي مدير الملفات كوبونتو) إلى قائمة ملف المديرين في تجريدات / أوبونتو browsers.d / أوبونتو التكامل.
نقل cMaps poppler من جنوم إلى الخطوط. يتضمن جنوم الخطوط
نفي الكتابة إلى مغرور جلسات عمل المستخدم وظائف في تجريدات / ملفات خاصة-
نفي @ {} منزل /. gnome2 / أقراط / ** لتجريدات / ملفات خاصة-الصارم
إضافة الوصول للقراءة @ {} PROC / SYS / VM / overcommit_memory إلى تجريدات / قاعدة
تحديث الدليل pulseaudio وكوكي مسارات الملفات
إضافة أذونات المفقودة إلى الملف الشخصي nscd.
نفي القدرة block_suspend إلى nscd
التوافق MariaDB لفي تجريدات / ماي
ما هو الجديد في الإصدار 2.8.1:
هذا الإصدار هو التحسين المطرد لاطلاق سراح AppArmor 2.8.0، مع التركيز على إصلاح الخلل في قانون userspace.
ما هو الجديد في الإصدار 2.6.1:
تحسينات والبق الثابتة:
وحدة AppArmor apache2 (mod_apparmor):
FIX وقت البناء ربط القضية التي حالت دون mod_apparmor من العمل (LP: # 737074)
AppArmor محلل:
السماح للمحلل لتحديد المزيد من بروتوكولات الشبكة عن طريق تحديد مجموعة تخرج في وقت الإنشاء (LP: # 732837)
إصلاح محلل للتحقق الطابع الزمني الخاص بها ضد التشكيلات مؤقتا، لضمان أن على ترقيات محلل، والحصول على إعادة إنشاء مخابئ (LP: # 731184)
إصلاح مطابقة البيانات الشخصية عندما لا يحتوي اسم الملف المرفق نمط التعابير المنطقية (مثل الملف الشخصي الكروم متصفح / البيرة / ليب / الكروم متصفح / الكروم متصفح) (LP: # 731155)
إضافة الحل لحبات القديمة التي لم تصفية بشكل صحيح من بروتوكولات الشبكة أحدث ما وراء AF_MAX (LP: # 727478)
إصلاح rc.apparmor.functions الكسر (LP: # 735429)
الملامح AppArmor:
fixups طفيفة لمحات
إصلاح 'جعل الاختيار' الهدف اختبار لتغطية التشكيلات في إضافات على النحو المنشود
AppArmor اختبارات الانحدار:
إصلاح اختبار برنامج التعاون الفني بسيطة وإعادة تمكين افتراضيا
ما هو الجديد في الإصدار 2.6.0:
AppArmor محلل:
إضافة دعم لأسماء الملفات الشخصية التي هي مستقلة عن مواصفات المرفقات
أسرع تجميع السياسة، مع أقل ذروة استخدام الذاكرة
إضافة الكلمة الانتقال عمال التنفيذ آمنة
جعل أذونات العاشر الرائدة بما يتفق مع زائدة أذونات س
تجميع السياسة الأعلام تفريغ المعلومات الجديدة
write_cache لم تعد عملية مميزة (لا تزال سارية أذونات DAC)
استخدام الطوابع الزمنية الملف لتحديد ما إذا كانت ذاكرة التخزين المؤقت التي لا معنى لها على الحمل
إصلاح الرسم البياني زارة الخارجية الإغراق
إضافة -o الخيار لتفريغ سياسة المترجمة إلى ملف
إعادة -p (preprocess) العلم
إصلاح اثنين س (تنفيذ) البق الصراع الانتقالية (LP: # 693082) وإضافة testcases
تمكين initscripts للعمل مع نواة المنبع الذي يفتقد بقع التوافق
تخطي الاختبارات مخبأ خلال بناء عندما لم يتم تحميل securityfs
خروج احراز الاهداف بحيث الموزعين التي لا تريد ثائق كاملة يمكن اختيار الأهداف التي تريد
AppArmor تيلس (AA-genprof / AA-logprof):
توحيد على جميع تيلس باستخدام ومثل؛ AA- ومثل؛ بادئة
إضافة AA-تعطيل، أداة لتعطيل التشكيلات
apparmor.vim المحدثة إلى تحليل أكثر دقة في بناء الجملة لغة السياسة الحالية
مجردة من الموقع بائع بيرل لتوزيعات لتجاوز إذا لزم الأمر في وقت التثبيت
إصلاح لضبط الوضع على subprofiles يشكو (LP: # 707092)
بوجفيكسيس أخرى ثانوية
مكتبة AppArmor (libapparmor):
إضافة دعم للرسائل auditd تنسيق أحدث.
جعل change_hatv ()، change_hat_varargs () متاحة عبر واجهات جرعة كبيرة
إصلاح الارتباطات الثعبان جرعة كبيرة لتكون وظيفية
AppArmor الافراج عن تغييرات واسعة:
الجديدة / اختبارات الانحدار تحديث
التجريدية الجديدة والمحدثة الشخصي
لمحات مرجعية جديدة ومحدثة
منتعشة بقع التوافق نواة لمعظم الإصدارات الحديثة من النواة
الوثائق والملفات المحدثة الترجمة
إصلاح عن هر بناء
جعل الإعداد العمل المستهدفة بشكل مستقل
استبدال المجال الفرعي مع AppArmor في معظم الحالات
بناء ورمز، والتعليق تنظيفات
ما هو الجديد في الإصدار 2.5.1:
علة المآزق والتحسينات:
الملامح AppArmor:
(LP: # 611248) فيكس التجريد جنوم للتحميل جدك بيكسبف
(LP: # 538661) ضبط مسار المجموعة الاستشارية لاندونيسيا لPHP5 التجريد
أضف 'ك' ل/var/lib/samba/**.tdb في التجريد السامبا
تجريدات / المستخدم تمة: تتطلب 'مالك' مطابقة
ملامح / apparmor.d / تجريدات / قاعدة: statvfs المسموح به من قبل الافتراضية
إضافة التجريد dbus الدورة (واستخدام بيكسل بدلا من Uix)
AppArmor محلل:
(LP: # 599450) تغيير تغيير حجم الجدول بحيث يكون هناك دائما إدخالات عالية كافية في الجدول، ومنع انتهاكات الحدود من الحدوث.
(LP: # 626984) منع محلل من تحطمها عند تشغيل ضد 2.6.36 نسخة من المنبع AppArmor التي لا يتوقع عدم وجود محلل المعلومات.
نقل العلامات عقدة شجرة التعبير إلى عقدة EXPR أنفسهم للحد من استخدام الذاكرة وجعل وضع العلامات عقدة في DFA بدلا من العالمية.
تنظيف مجموعات firstpos، lastpos، وfollowpos في وقت مبكر للحد من استخدام الذاكرة الذروة.
إضافة القدرة لapparmor_parser للتخلص من ملامح بالارض. يمر العلم -p إلى apparmor_parser يؤدي إلى تفريغ لمحة بالارض التي تضم كل نص لجميع يشمل لالمعياري.
إصلاح تسرب الذاكرة أثناء تقليل زارة الخارجية.
(LP: # 588012) إصلاح تسرب اصفات الملف على الملفات المدرجة.
(LP: # 588014) تقرير عدد اسم الملف الصحيح / خط على الأخطاء في محلل.
كشف عندما تم تعديلها التجريدية، ويبطل ملف التخزين المؤقت الشخصية عند إعادة شحن.
الإصلاح تجميع / بناء التحذيرات.
مكتبة AppArmor (libapparmor):
إصلاح بيرل جرعة كبيرة ربط ذلك يمكن أن يبنى أن libapparmor عند تكوين دون بيرل.
إضافة دعم للرسائل شكل LSM_AUDIT
تحديث دعم التغييرات الطفيفة رسالة التي وقعت كجزء من جهد upstreaming
AppArmor سطح المكتب المخطر (apparmor_notify):
إصلاح تسرب الذاكرة
(LP: # 582075) مجموعة apparmor_notify مثل إدخالات معا عند استخدام -v مع -s
وضع في notify.conf الافتراضي الآن على (لم يتم تثبيت apparmor_notify عادة افتراضيا)
إضافة خيارات طويلة
الناتج تنظيف
أفضل مقبض auditd
التعامل مع دوران ملف التسجيل
استخدام seteuid () لإسقاط الامتيازات حتى نتمكن من رفع / قطرة بعد ملف سجل التناوب. إضافة خيار المستخدم -u لاسقاط امتيازات عند عدم استخدام سودو
تحديث الصفحة رجل
AppArmor تيلس (genprof / logprof):
(LP: # 623467) SubDomain.pm: إضافة دعم لاقتطاع ذكرت متميزة، rename_src، rename_dest، وMKDIR العمليات
مكتبة PAM AppArmor (pam_apparmor):
(LP: # 619521) تعليم pam_apparmor حول errno الحالي إرجاعها من قبل النواة عند عدم وجود القبعة التي تم تمريرها في الملف الشخصي (ولكن وجود القبعات الأخرى).
لم يتم العثور على التعليقات