Appartmor. quadro de segurança do aplicativo Linux
Baixe Agora

Appartmor. Classificação e resumo

Appartmor. Tag

estrutura Linux. segurança controle de acesso Framework de segurança segurança de aplicativos

Appartmor. Descrição

Framework de segurança do aplicativo Linux O AppArmor é um software que oferece segurança de aplicativos de rede por meio de controle obrigatório para programas, protegendo contra a exploração de falhas de software e sistemas comprometidos.Appartmor é um sistema de segurança do aplicativo Linux eficaz e fácil de usar. O AppAractor protege proativamente o sistema operacional e as aplicações de ameaças externas ou internas, mesmo ataques de dia zero, aplicando um bom comportamento e impedindo que falhas de aplicativos uns desconhecidos sejam exploradas. As políticas de segurança do Appartmor definem completamente quais recursos individuais podem acessar, e com o que privilégios. Uma série de políticas padrão são incluídas no AppArmor e usando uma combinação de ferramentas avançadas de análise estática e aprendizagem, as políticas do AppArmor para aplicativos mesmo muito complexos podem ser implantados com sucesso em questão de horas. O que há de novo nesta versão: Correções de bugs e aprimoramentos: Perfis de apparmor: · (LP: # 611248) Fix Abstração do Gnome para carregadores GDK Pixbuf · (LP: # 538661) Ajuste o caminho do CGI para a abstração do PHP5 · Adicionar 'K' a /var/lib/samba/**.tdb na abstração do samba · Abstrações / usuário-TMP: exigem correspondência de 'proprietário' · Perfis / apparmor.d / abstrações / base: Statvfs permitidos por padrão · Adicione a abstração da sessão DBUS (e use Pix em vez de Uix) Parser do Apparmor: · (LP: # 599450) Altere a tabela redimensionando para que haja sempre entradas altas suficientes na tabela, impedindo que as violações de limites ocorram. · (LP: # 626984) Impedir que o analisador falhe quando executar contra 2.6.36 versão a montante do AppArmor, que não apresenta o analisador de informações espera. · Mover a rotulagem do nó da árvore de expressão no próprio nó Expr para reduzir o uso da memória e fazer rotulagem do nó por DFA em vez de global. · Limpe os conjuntos FirstPos, Lastpos e SeguePos antecipadamente para reduzir o uso de memória de pico. · Adicione a capacidade do apparmor_parser para despejar perfis achatados. Passando o sinalizador -p para o AppArmar_Parser faz com que ele despeje um perfil achatado que inclui todo o texto para todos inclui a STDOUT. · Corrigir vazamento de memória durante a minimização do DFA. · (LP: # 588012) Corrigir descritores de arquivos vazando em arquivos incluídos. · (LP: # 588014) Reportar o nome do arquivo / número de linha correto em erros no analisador. · Detectar quando as abstrações foram modificadas e invalidar o arquivo de cache de perfil ao recarregar. · Corrigir compilação / Construir avisos. Biblioteca do AppAmor (libappmor): · Corrigir ligações swig perl para que o libapparmor possa ser construído quando configurado sem perl. · Adicionar suporte para mensagens de formato lsm_audit · Atualizar suporte para pequenas alterações de mensagens que ocorreram como parte do esforço de upstreaming Notificador de desktop do AppAmor (AppArmor_Notify): · Corrigir vazamento de memória · (LP: # 582075) AppArmor_Notify grupo como entradas juntas ao usar -V com -s · Configurar no Notify.conf Agora padrões para ON (AppArmor_Notify não é geralmente instalado por padrão) · Adicionar opções longas · Saída de limpeza · Melhor manipular auditd · Lidar com rotação de logfile · Use SEPERUID () para soltar privilégios para que possamos aumentar / soltar após a rotação do arquivo de log. Adicionar opção de usuário para soltando privilégios quando não estiver usando sudo · Atualizar a página do homem APAPAMOR UTILS (GENPROF / LOGPROF): · (LP: # 623467) subdomain.pm: Adicionar suporte para operações distintas de truncate, rename_src, rename_src, rename_est e mkdir Biblioteca do AppAmor Pam (Pam_Appartmor): · (LP: # 619521) Ensine Pam_Appartmor sobre o atual Errno retornado pelo kernel quando o chapéu que foi passado não existe no perfil (mas outros chapéus existem).

Appartmor. Software Relacionado