AppArmor - AppArmor
 | |
| Түпнұсқа автор (лар) | Иммуникс |
|---|---|
| Әзірлеушілер | Бастапқыда Иммуникс (1998-2005), содан кейін SUSE бөлігі ретінде Новелл (2005-2009), және қазіргі уақытта Canonical Ltd. (2009 жылдан бастап). |
| Бастапқы шығарылым | 1998 |
| Тұрақты шығарылым | 2.13.2 / 21 желтоқсан 2018 ж[1] |
| Репозиторий | gitlab |
| Жазылған | Python, C, C ++, ш[2] |
| Операциялық жүйе | Linux |
| Түрі | Қауіпсіздік, Linux қауіпсіздік модульдері (LSM) |
| Лицензия | GNU жалпыға ортақ лицензиясы |
AppArmor («Қолданылған бронь») - бұл Linux ядросы қауіпсіздік модулі бұл жүйелік әкімшіге бағдарламалардың мүмкіндіктерін бағдарлама профильдерімен шектеуге мүмкіндік береді. Профильдер желіге кіру, розеткаға кіру және сәйкес жолдарда файлдарды оқуға, жазуға немесе орындауға рұқсат беру сияқты мүмкіндіктерге жол бере алады. AppArmor дәстүрлі Unix-ті толықтырады қалау бойынша қатынасты бақылау Ұсыну арқылы (DAC) моделі міндетті қол жетімділікті бақылау (MAC). Ол 2.6.36 нұсқасынан бастап Linux-тің негізгі ядросына ішінара енгізілді және оны дамыту қолдау тапты Канондық 2009 жылдан бастап.
Егжей
AppArmor профильдерді қолмен жасаудан басқа, профиль бұзушылықтары тіркелетін, бірақ алдын-алмаған оқыту режимін қамтиды. Содан кейін бұл журналды бағдарламаның типтік мінез-құлқына негізделген AppArmor профилін жасау үшін пайдалануға болады.
AppArmor көмегімен жүзеге асырылады Linux қауіпсіздік модульдері (LSM) ядро интерфейсі.
AppArmor ішінара балама ретінде ұсынылады SELinux, оны сыншылар әкімшілерге орнату және қолдау қиын деп санайды.[3] SELinux-тен айырмашылығы, файлдарға жапсырмалар қолдануға негізделген, AppArmor файл жолдарымен жұмыс істейді. AppArmor жақтаушылары SELinux-ке қарағанда қарапайым пайдаланушының үйренуі онша күрделі емес және оңай деп мәлімдейді.[4] Олар сондай-ақ AppArmor қолданыстағы жүйелермен жұмыс істеу үшін азырақ модификацияларды талап етеді деп мәлімдейді.[дәйексөз қажет ] Мысалы, SELinux «қауіпсіздік белгілерін» қолдайтын файлдық жүйені қажет етеді, сондықтан NFS арқылы орнатылған файлдарға қатынасты басқаруды қамтамасыз ете алмайды. AppArmor - файлдық-агностикалық.
Басқа жүйелер
 | Бұл бөлім үшін қосымша дәйексөздер қажет тексеру. (Маусым 2009) (Бұл шаблон хабарламасын қалай және қашан жою керектігін біліп алыңыз) |
AppArmor бағдарламалық жасақтама қабылдауы мүмкін әрекеттерді шектеу проблемасына бірнеше ықтимал тәсілдердің бірін ұсынады.
The SELinux әдетте AppArmor жүйесіне ұқсас тәсіл қолданылады. Бір маңызды айырмашылық, SELinux файлдық жүйенің объектілерін анықтайды inode жолдың орнына нөмір. AppArmor астында қол жетімді емес файлға қол жетімді болуы мүмкін, егер қатты сілтеме оған жасалған. Бұл айырмашылық бұрынғыдан азырақ маңызды болуы мүмкін, өйткені Ubuntu 10.10 және кейінірек оны басқа дистрибутивтерде қолданылатын Yama деп аталатын қауіпсіздік модулімен азайтады.[5] SELinux иноды негізіндегі модель әрдайым жаңадан құрылған қатты сілтемелер арқылы қол жеткізуден бас тартты, өйткені қатты сілтеме қол жетімсіз инодты нұсқайды.
SELinux және AppArmor сонымен қатар олардың қалай басқарылатындығымен және олардың жүйеге қалай енуімен ерекшеленеді.
Процестерді оқшаулауды виртуалдандыру сияқты механизмдер жүзеге асыра алады; The Бір балаға бір ноутбук (OLPC) жобасы, мысалы, жеңіл салмақтағы жеке қосымшалар Vserver.
2007 жылы Қарапайым қол жетімділікті басқару ядросы енгізілді.
2009 жылы жаңа шешім шақырылды Томоё Linux 2.6.30-ға енгізілген; AppArmor сияқты, ол жолға негізделген қатынасты басқаруды қолданады.
Қол жетімділік
AppArmor алғаш рет қолданылды Иммуникс Linux 1998–2003. Сол уақытта AppArmor SubDomain ретінде белгілі болды,[6][7] бағдарлама динамикалық түрде ауыса алатын әр түрлі домендерге бөлу үшін белгілі бір бағдарлама үшін қауіпсіздік профиліне сілтеме. AppArmor алғаш рет қол жетімді болды SLES және openSUSE және алғаш рет әдепкі бойынша SLES 10 және openSUSE 10.1 жүйелерінде қосылды.
2005 жылдың мамырында Новелл сатып алынған Иммуникс және ребрендинг жасады SubDomain AppArmor ретінде және кодты тазалауды бастады және оны қосу үшін қайта жазды Linux ядро.[8]2005 жылдан 2007 жылдың қыркүйегіне дейін AppArmor-ді Novell басқарды. Новеллдің қолына өтті SUSE олар қазір AppArmor сауда маркасының заңды иесі болып табылады.[9]
AppArmor алғашқы рет сәтті ауыстырылды / оралды Ubuntu 2007 жылдың сәуірінде. AppArmor Ubuntu 7.10 нұсқасынан бастап әдепкі пакетке айналды және Ubuntu 8.04 шығарылымының бөлігі ретінде келді, тек оны қорғайды CUPS әдепкі бойынша. Ubuntu 9.04-тен бастап MySQL сияқты басқа элементтер профильдер орнатқан. AppArmor қатаюы Ubuntu 9.10-да жетілдіріле берді, өйткені ол қонақтар сессиясына арналған профильдермен жеткізіледі, libvirt виртуалды машиналар, Evince құжатын қарау құралы және міндетті емес Firefox профилі.[10]
AppArmor 2010 жылдың қазан айындағы 2.6.36 ядросының шығарылымына біріктірілген.[11][12][13][14]
AppArmor 2014 жылы 5.1 бета нұсқасынан бастап Synology-дің DSM жүйесіне енгізілген.[15]
AppArmor қосылды Solus 3 шығарылымы 2017/8/15.[16]
AppArmor әдепкі бойынша қосулы Debian 10 (Buster), 2019 жылдың шілде айында шығарылды.[17]
AppArmor ресми сайтында қол жетімді Arch Linux.[18]
Сондай-ақ қараңыз
Әдебиеттер тізімі
- ^ «Шығарылым туралы ескертулер 2.13.2». AppArmor дамыту тобы.
- ^ AppArmor қосымшасы бронды ашық хаб тілдері бетіндегі ашық қайнар көзі жобасы
- ^ Майанк Шарма (2006-12-11). «Linux.com :: SELinux: пайдалану бағасымен кешенді қауіпсіздік». Архивтелген түпнұсқа 2009-02-02. Алынған 2007-10-25.
- ^ Ральф Спеннберг (тамыз 2006). «Қорғаныс броньы: зиянкестерді AppArmor көмегімен өшіру». Linux журналы. Мұрағатталды түпнұсқадан 2008 жылғы 21 тамызда. Алынған 2008-08-02.
- ^ «Қауіпсіздік / мүмкіндіктер - Ubuntu Wiki». wiki.ubuntu.com. Алынған 2020-07-19.
- ^ Винсент Данен (2001-12-17). «Immunix System 7: қалпақшалы Linux қауіпсіздігі (Қызыл қалпақ емес)». Архивтелген түпнұсқа 2012 жылғы 23 мамырда.
- ^ WireX Communications, Inc. (2000-11-15). «Immunix.org: қауіпсіз Linux компоненттері мен платформаларының қайнар көзі». Архивтелген түпнұсқа 2001-02-03.
- ^ «AppArmor тарихы». AppArmor. Түпнұсқадан мұрағатталған 2017-07-02.CS1 maint: BOT: түпнұсқа-url күйі белгісіз (сілтеме)
- ^ «AppArmor». Америка Құрама Штаттарының патенттік және сауда маркалары жөніндегі басқармасы.
- ^ «SecurityTeam / KnowledgeBase / AppArmorProfiles - Ubuntu Wiki». Алынған 9 қаңтар 2011.
- ^ Джеймс Корбет (2010-10-20). «2.6.36 ядросы шықты».
- ^ Линус Торвалдс (2010-10-20). «Журналды өзгерту». Архивтелген түпнұсқа 2011-09-04.
- ^ «Linux 2.6.36». 2010-10-20.
- ^ Шон Майкл Кернер (2010-10-20). «Linux Kernel 2.6.36 AppArmor алады».
- ^ «DSM 5.1 бета-бағдарламасына арналған ескертпелер».
- ^ «Solus 3 Linux тарату энтузиастар үшін шығарылды».
- ^ «Бастердегі жаңа».
- ^ «Arch Linux - apparmor 2.13.4-4 (x86_64)».
Сыртқы сілтемелер
- «AppArmor wiki». GitLab. Алынған 2018-04-25.
- AppArmor вики (мұрағатталған)
- OpenSUSE.org сайтынан AppArmor сипаттамасы
- «AppArmor толық құжаттамасы». ArchLinux. Алынған 2018-04-25.
- LKML ағыны AppArmor сын-ескертпелері мен сын-ескертпелерінен тұрады
- Ubuntu-ға арналған аппараттар пакеттері
- Қарама-қарсы нүкте: (жазылу қажет) Novell және Red Hat қауіпсіздік сарапшылары AppArmor және SELinux-пен кездеседі
- Linux үшін AppArmor қолданбалы қауіпсіздік
| Адамдар | |||||
|---|---|---|---|---|---|
| Өнімдер |
| ||||
| Байланысты | |||||
 Санат | |||||
| Ұйымдастыру |
| ||||
|---|---|---|---|---|---|
| Техникалық | |||||
| Бала асырап алу |
| ||||
| |||||