Apparmor. Linux 응용 프로그램 보안 프레임 워크
지금 다운로드

Apparmor. 순위 및 요약

Apparmor. 태그

뼈대 Linux. 보안 액세스 제어 보안 프레임 워크 애플리케이션 보안

Apparmor. 설명

Linux 응용 프로그램 보안 프레임 워크 AppArmor는 프로그램을위한 필수 액세스 제어를 통해 네트워크 애플리케이션 보안을 제공하는 소프트웨어로 소프트웨어 결함 및 손상된 Systems의 착취를 방지합니다 .AppArmor는 효과적이고 사용하기 쉬운 Linux 응용 프로그램 보안 시스템입니다. AppArmor는 운영 체제와 응용 프로그램을 외부 또는 내부 위협으로부터 사전으로 보호하고, 제로 데이 공격으로부터의 좋은 행동을 시행하고 알려지지 않은 응용 프로그램 결함이 악용되지 않도록 방지합니다 .AppArmor 보안 정책은 개별 응용 프로그램이 액세스 할 수있는 시스템 리소스 및 무엇이 액세스 할 수있는 시스템 자원을 완전히 정의합니다. 특권. 다수의 기본 정책은 apparmor와 함께 포함되며 고급 정적 분석 및 학습 기반 도구의 조합을 사용하여 매우 복잡한 응용 프로그램에 대한 AppArmor 정책을 몇 시간 만에 성공적으로 배포 할 수 있습니다. 이 릴리스에서는 새로운 기능 : 버그 수정 및 향상된 기능 : apparmor 프로필 : · (LP : # 611248) GDK PixBuf 로더에 대한 GNOME 추상화 수정 · (LP : # 538661) PHP5 추상화를위한 CGI 경로 조정 · Samba 추상화에서 /var/lib/samba/**.tdb에 'k'를 추가하십시오. · 추상 / 사용자 -TMP : '소유자'일치 필요 · 프로파일 / apparmor.d / 추상 / 기본 : StatVFS 허용 기본적으로 · DBUS 세션 추상화를 추가하고 UIX 대신 PIX를 사용하십시오) AppArmor Parser : · (LP : # 599450) 테이블의 크기가 충분한 높은 항목이 있도록 테이블 크기 조정을 변경하여 경계 위반이 발생하지 않도록합니다. · (LP : # 626984) 정보 파서가 기대하지 않는 AppArmor의 업스트림 버전 2.6.36에 대해 실행되지 않도록 파서가 충돌하지 못하도록합니다. · 표현식 트리 노드 레이블을 expr 노드로 이동하여 메모리 사용량을 줄이고 Global 대신 DFA 당 노드 레이블을 지정합니다. · 피크 메모리 사용량을 줄이기 위해 세트 FirstPos, LastPos 및 FollsPOS를 정리하십시오. · flattened 프로파일을 덤프 할 Apparmor_Parser가 덤프 할 수있는 기능을 추가하십시오. -p 플래그를 apparmor_parser로 전달하면 모든 텍스트가 포함 된 모든 텍스트가 포함 된 모든 텍스트가 STDOUT에 포함됩니다. · DFA 최소화 중에 메모리 누수를 수정합니다. · (LP : # 588012) 포함 된 파일에서 파일 디스크립터 유출을 수정합니다. · (LP : # 588014) 파서의 오류에 올바른 파일 이름 / 행 번호를보고하십시오. · 추상화가 수정되었을 때 감지하고 다시로드 할 때 프로파일 캐시 파일을 무효화합니다. · 컴파일 / 경고 빌드 수정. AppArmor 라이브러리 (libapparmor) : · Perl Swig 바인딩을 수정하여 Perl없이 구성 할 때 libappArmor를 구축 할 수 있습니다. · lsm_audit 형식 메시지에 대한 지원을 추가하십시오 · 업스트림 노력의 일부로 발생한 사소한 메시지 변경 사항에 대한 지원 업데이트 AppArmor 데스크탑 알리미 (apparmor_notify) : · 메모리 누수를 수정하십시오 · (LP : # 582075) apparmor_-d-v--s와 함께 사용할 때 함께 항목과 같은 그룹화 · NOTIFY.CONF의 설정 이제 기본값이 켜짐 (apparmor_notify는 일반적으로 기본적으로 설치되지 않습니다) · 긴 옵션을 추가하십시오 · 정리 출력 · 더 나은 Auditd를 처리합니다 · 로그 파일 회전을 처리합니다 · SetEuID ()를 사용하여 로그 파일 회전 후에 우리가 인출 / 하락할 수 있도록 권한을 삭제합니다. sudo를 사용하지 않을 때 특권을 삭제하기위한 -u 사용자 옵션 추가 · 맨 업데이트 페이지 업데이트 apparmor utils (genprof / logprof) : · (LP : # 623467) subdomain.pm : DISTINCT REPORTED TRUNCATE, RENAME_SRC, RENAME_DEST 및 MKDIR 작업에 대한 지원 추가 AppArmor PAM 라이브러리 (PAM_APPARMOR) : · (LP : # 619521) PAM_APPARMOR를 가르치는 것은 프로파일에 존재하지 않는 모자가 존재하지 않을 때 커널이 반환 한 현재 errno에 대해 가르칩니다 (그러나 다른 모자가 존재합니다).

Apparmor. 관련 소프트웨어