Apparmor Marco de seguridad de la aplicación Linux
Descargar ahora

Apparmor Clasificación y resumen

Apparmor Etiquetas

marco de referencia linux seguridad control de acceso marco de seguridad seguridad de la aplicación

Apparmor Descripción

Marco de seguridad de la aplicación Linux AppArmor es un software que le brinda seguridad de la aplicación de red a través del control de acceso obligatorio para programas, protegiendo contra la explotación de fallas de software y sistemas comprometidos. Imparmor es un sistema de seguridad de aplicaciones de Linux eficaz y fácil de usar. AppArmor protege proactivamente el sistema operativo y las solicitudes de amenazas externas o internas, incluso los ataques de día cero, al hacer cumplir el buen comportamiento y evitar que las fallas de aplicación incluso desconocidas sean explotados. Las políticas de seguridadAmparmor de seguridad definen completamente las aplicaciones de los recursos del sistema, y ​​con qué privilegios Se incluyen una serie de políticas predeterminadas con AppArmor, y utilizando una combinación de análisis estático avanzado y herramientas basadas en aprendizaje, las políticas de AppArmor para aplicaciones incluso muy complejas se pueden implementar con éxito en cuestión de horas. ¿Qué hay de nuevo en este lanzamiento: Corrección de errores y mejoras: PERFILES DE APARMOR: · (LP: # 611248) Fije la abstracción de GNOME para cargadores GDK PIXBUF · (LP: # 538661) Ajustar la ruta CGI para la abstracción PHP5 · Añadir 'k' a /var/lib/samba/**.tdb en la abstracción de Samba · Abstracts / User-TMP: Requerir 'propietario' a juego · Perfiles / apparmor.d / abstracciones / base: statvfs permitido por defecto · Agregue la abstracción de la sesión de DBUS (y use PIX en lugar de UIX) AppArmor Parser: · (LP: # 599450) Cambie la resistencia a la tabla para que siempre haya suficientes entradas suficientes en la tabla, evitando que ocurra las violaciones de los límites. · (LP: # 626984) Evita que el analizador se estrellara cuando se ejecuta contra 2.6.36 versión ascendente de AppArmor, que no presente la información que espera el analizador. · Mueva el etiquetado de nodos de árbol de expresión en el nodo expr para reducir el uso de la memoria y hacer etiquetado de nodo por DFA en lugar de global. · Limpie los ajustes FirstPOS, LasTPOS y FollowPOS temprano para reducir el uso máximo de la memoria. · Agregue la capacidad de que AppArmor_Parser para volcar perfiles aplanados. Pasar la bandera -P a la appArmor_Parser hace que voltee un perfil aplanado que incluya todo el texto para todos. Incluye para STDOUT. · Fijar la fuga de la memoria durante la minimización DFA. · (LP: # 588012) Fije los descriptores de fugas de archivos en los archivos incluidos. · (LP: # 588014) Informe el nombre / número de línea correcto en errores en el analizador. · Detectar cuando se han modificado las abstracciones, e invalidate el archivo de caché de perfiles al recargar. · Arreglar la compilación / compilación de advertencias. Biblioteca de AppArmor (LibelParmor): · Fije los enlaces de SWIG PERL para que LibelParmor pueda construirse cuando se configura sin Perl. · Añadir soporte para los mensajes de formato LSM_AUDIT · Actualizar el soporte para los cambios menores de mensajes que se produjeron como parte del esfuerzo de la corriente ascendente Aparmor Desktop Notifier (appararmor_notify): · Fijar la fuga de la memoria · (LP: # 582075) APELARMOR_NOTIONIFICE GRUPO COMO ENTRADOS JUNTOS AL USO -V CON -S · Configuración en Notify.conf ahora por defecto en ON (AppArmor_Notify no suele estar instalado de forma predeterminada) · Añadir opciones largas · Salida de limpieza · Mejor manejo de auditados · Manejar la rotación del archivo de registro. · Use SetEEUID () para bajar los privilegios para que podamos subir / soltar después de la rotación del archivo de registro. Opción de usuario ADD -U para eliminar los privilegios al no usar sudo · Actualizar la página del hombre AppArmor Utils (GenProF / LogProF): · (LP: # 623467) Subdominio.pm: agregue soporte para las operaciones distintas de truncado, RENAME_SRC, RENAME_DEST y MKDIR AppArmor Pam Library (PAM_APLARMOR): · (LP: # 619521) Enseñe PAM_APLARMOR sobre el Errno actual devuelto por el kernel cuando el sombrero que se pasó no existe en el perfil (pero existen otros sombreros).

Apparmor Software relacionado