Apparmor Linux Application Security Framework
Download nu

Apparmor Rangschikking & Samenvatting

Apparmor Tags

kader linux veiligheid toegangscontrole beveiligingsstructuur Toepassingsbeveiliging

Apparmor Beschrijving

Linux application security framework AppArmor is een software die het netwerk application security geeft u via verplichte toegangscontrole voor programma's, bescherming tegen de exploitatie van softwarefouten en gecompromitteerde systems.AppArmor is een krachtig en eenvoudig te gebruiken Linux application security systeem. AppArmor beschermt proactief het besturingssysteem en de applicaties van externe of interne bedreigingen, zelfs zero-day aanvallen, door het afdwingen van goed gedrag en het voorkomen van nog onbekende toepassing gebreken van het feit exploited.AppArmor beveiligingsbeleid volledig definiëren wat systeembronnen individuele toepassingen toegankelijk, en met welke privileges. Een aantal standaard beleid is opgenomen met AppArmor en het gebruik van een combinatie van geavanceerde statische analyse en-learning gebaseerde tools, kan AppArmor voorwaarden van zelfs zeer complexe applicaties met succes worden ingezet in een kwestie van uren. Wat is er nieuw in deze release: Bug fixes en verbeteringen: AppArmor profielen: · (LP: # 611248) Fix gnome abstractie voor GDK pixbuf laders · (LP: # 538661) Stel cgi pad voor php5 abstractie · Voeg 'k' om /var/lib/samba/**.tdb in de samba abstractie · Abstracties / user-tmp: require 'eigenaar' matching · Profielen / apparmor.d / abstracties / base: statvfs standaard toegestaan · Voeg dbus-sessie abstractie (en het gebruik Pix plaats UIX) AppArmor Parser: · (LP: # 599450) Verander de tafel verkleinen, zodat er altijd voldoende hoge waarde in de tabel, het voorkomen van grenzen schendingen te voorkomen. · (LP: # 626984) Voorkom dat de parser crasht wanneer deze wordt uitgevoerd tegen 2.6.36 upstream versie van AppArmor dat niet doet huidige informatie parser Verwacht. · Move boom uitdrukking knooppunt etikettering in expr knooppunt zich aan het geheugengebruik te verminderen en knooppunt etikettering per dfa in plaats van de mondiale. · Maak de sets firstpos, lastpos en followpos vroeg om piek geheugengebruik te verminderen. · Voeg de mogelijkheid voor de apparmor_parser om dump afgevlakt profielen. Het passeren van de -p vlag om de apparmor_parser zorgt ervoor dat het een afgevlakt profiel dat alle tekst bevat voor alle omvat naar stdout te dumpen. · Fix geheugenlek tijdens dfa minimaliseren. · (LP: # 588012) Fix lekkende bestandsdescriptors op opgenomen bestanden. · (LP: # 588014) Verslag juiste bestandsnaam / lijnnummer op fouten in de parser. · Detecteren wanneer abstracties zijn gewijzigd, en invalidate profiel cache-bestand wanneer het herladen. · Fix compilatie / build waarschuwingen. AppArmor Library (libapparmor): · Fix perl slok bindingen zodat libapparmor gebouwd kan worden als ze zijn geconfigureerd zonder perl. · Ondersteuning voor LSM_AUDIT formaat berichten · Ondersteuning Update voor kleine boodschap veranderingen die zich hebben voorgedaan in het kader van upstreaming inspanning AppArmor Desktop Notifier (apparmor_notify): · Fix geheugenlek · (LP: # 582075) apparmor_notify groep als inzendingen samen bij het gebruik -v -s · Instellen in notify.conf nu standaard op (apparmor_notify is meestal niet standaard geïnstalleerd) · Voeg lange opties · Cleanup uitgang · Betere greep auditd · Handle logfile rotatie · Gebruik seteuid () om privileges te laten vallen, zodat we kunnen verhogen / drop na logbestand rotatie. Voeg -u USER optie voor het laten vallen privileges als deze niet gebruikt sudo · Update-man-pagina AppArmor Utils (genprof / logprof): · (LP: # 623467) SubDomain.pm: add ondersteuning voor verschillende gerapporteerde afkappen, rename_src, rename_dest en mkdir operaties AppArmor PAM Library (pam_apparmor): · (LP: # 619521) Teach pam_apparmor over de huidige errno geretourneerd door de kernel wanneer de hoed die gepasseerd werd bestaat niet in het profiel (maar andere hoeden bestaan).

Apparmor Gerelateerde software