AppArmor

AppArmor是一個開源的，寫在C，C ++，Perl和UNIX外殼，旨在為Linux操作系統提供了額外的安全層，功能強大的命令行軟件。正如其名稱所暗示的，AppArmor的就像一個裝甲為您的Linux應用程序，提供您完成的應用程序需要訪問控制網絡應用的安全性。它的目的是保護您的系統免受各種惡意軟件。
AppArmor的是一個命令行工具，已設計從偏移量為易於使用和有效的，而主動保護，從各種威脅整個基於Linux的操作系統和開源應用程序。許多現代的GNU / Linux發行版包括由default.What選項AppArmor的軟件都可以在命令行中的＆lsquo的; AppArmor的＆rsquo的;命令包括一個廣泛的選擇，如添加，替換或刪除AppArmor的定義，強制進入輪廓提示模式的能力，設置輸入預編譯的資料，轉儲編譯配置文件和配置文件名稱到標準輸出或輸入，輸出寫入到一個特定的文件，設置基本目錄和CWD，以及設置文件系統的AppArmor的位置。
此外，它提供了映射配置文件和rsquo的支持;閱讀權限先生，報告高速緩存未命中，打的細節，保存緩存的配置文件，設置的配置文件緩存的位置，顯示配置文件的名稱，因為他們被加載，調試AppArmor的定義，控制DFA優化，設置命名空間有一定的空間，安靜的運行無警告輸出模式，轉儲內部信息進行調試和AppArmor的預處理profiles.Is AppArmor的與我的Linux機器兼容？AppArmor的目前包含在Arch Linux的，Annvix，的Debian GNU / Linux的，Ubuntu的，openSUSE的，金錢豹的Linux，Gentoo的， PLD和的Mandriva操作系統。它同時支持32位和64位硬件平台，它極有可能在Linux上的基於上述操作系統許多其他發行版上運行。

在什麼，這是新的發布：

• 在策略編譯器（又名apparmor_parser）：
• 修正不正確編制審計修飾符Exec和pivot_root的（LP＃1431717，LP＃1432045）
• 修正編譯否認鏈接規則（LP＃1433829）失敗
• 在解決網絡家庭的數據結構組織（感謝菲利普Withnall和西蒙McVittie）
• 從readdir_r錯誤的結果正確的處理（3）
• 在與海灣合作委員會建立5時修復編譯失敗。
• 確保調試和錯誤報告到stderr
• 新增測試用例和改進測試基礎設施。
• utils的：
• 支持額外的系統日誌格式（LP＃1399027）
• 修正minitools與多個配置文件在一次工作（LP＃1378095）
• AA-無壓：工作與配置文件名稱不以/
• AA-狀態：不死機掛載點時，包含UTF-8字符（LP＃1310598，感謝阿蘭BENEDETTI）
• AA-easyprof：添加--include-模板-DIR和--include-政策組-DIR選項
• AA-抱怨：不需要嚴格的名字型材（LP＃1128468）
• 忽略斷開的路徑事件，而不是崩潰（BNC＃918787）
• 在清理輪廓序言​​和標誌處理和添加支持配置文件附件
• 在清理網絡規則寫
• 修正了一倍“ - ＆GT;'書寫時出EXEC規則（LP＃1437901）
• 在閱讀時“發送”和“跟踪”記錄事件（LP＃1243932，LP＃1426651）修復崩潰
• 修正問題處理額外的變量賦值
• 當路徑規則是由非路徑規則分開修復崩潰。
• 在其中的同步utils的和解析器概念文件和目錄忽略
• 在其他小的改進
• 添加無數的測試案例和改進測試基礎設施
• 策略：
• 更新以下配置文件...
• 的mysqld
• 達夫科特（LP＃1296667）
• 的dnsmasq（BNC＃911001，LP＃1403468，感謝塞德里克Bosdonnat和卡梅倫諾曼）
• 更新以下抽象：
• 在基地 - 允許寫入systemd雜誌插座（LP＃1413232）
• 的aspell - 允許訪問到/ usr /股/的aspell /（感謝費利克斯·格耶）
• 在ssl_certs - 增加支持的/ etc / PKI（感謝格雷戈爾Dschung）
• 在ubuntu_email - 吉裡添加電子郵件客戶端（感謝卡梅隆降單胞）
• 在Ubuntu的助手 - 讓新一代的texlive字體（LP＃1010909）

X - 添加新的GDM路徑（LP＃1432126）
• MIR - 新的抽象（LP＃1422521）
• 文檔：
• 在解決網絡規則說明，並刪除過時的apparmor.d引用程序塊（5）

在什麼版本2.9.1新是：

• 在改進和錯誤修正：
• libapparmor：
• 在修復日誌解析為3.16內核+ syslog-ng的，這是防止從utils的工作（LP＃1399027，＃BNC 905368）
• 允許通過配置選項跳過構建手冊頁
• 政策分析器：

的安裝選項的修正
• 解析：
• 修正不正確安裝選項
• 在編譯失敗未知是否安裝選項中找到
• 不要把遞歸安裝選項，正常的選項
• 修正錯誤錯字
• 將語言解析測試用例
• 在清理一些小的文件描述符處理問題
• utils的：
• 在眾多的改進和bug修復被給的Python的工具製作，包括...
• 缺少網絡規則（LP＃1380368）提出的抽象
• 在不要求現有的現有網絡規則（LP＃1380367）
• 在性能方面的改進解析日誌文件時
• 其他雜項bug修復
• 策略：
• 更新以下配置文件...
• 的dnsmasq
• NSCD
• useradd的
• 的sendmail
• 男人
• passwd文件
• 文檔：
• 來從目錄中加載配置文件文檔的能力
• 在安裝規則同步文檔與解析器的實施
• 翻譯：
• 更新德語，意大利語翻譯

什麼是2.8.3版本，新的：

• 在此版本是在2.8 AppArmor的增量改進0.2發布，側重於用戶空間代碼修正bug。

在什麼版本2.8.2新是：

• 在錯誤修正：
• Kshitij古普塔固定AA-logprof，AA-genprof顯示錯誤，與水珠和水珠與分機把重複的條目在列表中。此修復程序引入了一個Perl 5.10.1或更高的依賴性。
• 的Gernot Vormayr固定一個潛在的空 - 寫在aa_getprocattr（）錯誤路徑
• 邁克爾Palimaka固定胡錦濤翻譯
• 修正了緩存失敗時，該功能的文件比內部緩衝區大
• 修正apparmor_parser緩存臨時文件的位置來使用傳遞ARG
• 改進：
• Dmitrijs Ledkovs固定配置使用Python-配置，如果它存在
• Dmitrijs Ledkovs提供python3 compability變化
• 在參考資料更新：
• Intrigeri提供抽象/字體改進
• 費利克斯·格耶加入海豚（默認Kubuntu的文件管理器），以文件管理器的抽象列表/ Ubuntu的browsers.d / Ubuntu的整合。
• 從GNOME到字型移動poppler的的CMap的; GNOME包括字體
• 拒絕新貴用戶會話的工作中寫道抽象/私人文件
• 拒絕@ {HOME} /。GNOME2 /鑰匙扣/ **到抽象/私人文件，嚴格
• 將讀取訪問@ {} PROC / SYS / VM / overcommit_memory到抽象/基
• 更新目錄的PulseAudio和cookie文件路徑
• 添加缺少的權限NSCD輪廓。
• 在拒​​絕能力block_suspend到NSCD
• 在抽象MariaDB兼容性/ MySQL的

什麼是2.8.1版本，新的：

• 在此版本是在2.8 AppArmor的增量改進2.0版本，側重於用戶空間代碼修正bug。

在什麼版本2.6.1是新的：

• 在改進和錯誤修正：
• 的AppArmor的Apache2模塊（mod_apparmor）：
• 修正的建造時間鏈接的問題，從工作防止mod_apparmor（LP：＃737074）
• AppArmor的解析器：
• 允許解析器通過固定集過濾掉在構建時指定更多的網絡協議（LP：＃732837）
• 修正解析器來檢查自己的時間戳對緩存的配置文件，以確保在解析器的升級，高速緩存得到再生（LP：＃731184）
• 修正輪廓匹配時attachement名不包含一個正則表達式模式（如輪廓鉻瀏覽器/ usr / lib目錄/鉻瀏覽器/鉻瀏覽器）（LP：＃731155）
• 將解決方法舊內核未正確地篩選出較新的網絡協議超越AF_MAX（LP：＃727478）
• 修正rc.apparmor.functions破損（LP：＃735429）
• AppArmor配置文件：
• 小的修正，以型材
• 修正“做檢查”測試目標以彌補額外的配置文件的意圖
• AppArmor的回歸測試：
• 修正簡單TCP測試並默認重新啟用

什麼是2.6.0版本，新的：

• 在AppArmor的解析器：
• 添加支持配置文件名稱是獨立的附件規範
• 更快政策彙編，用更少的峰值內存使用
• 將安全EXEC過渡關鍵字
• 請領導尾隨x權限一致x權限
• 在新政策彙編信息轉儲標誌
• write_cache不再是特權操作（DAC權限仍然適用）
• 使用文件時間戳來確定是否緩存是陳舊負載
• 修正DFA圖形傾銷
• 將-o選項轉儲編譯政策文件
• 重新引入-p（預處理）標誌
• 在解決兩個X（執行）過渡衝突的bug（LP：＃693082），並添加測試用例
• 啟用啟動腳本用缺少兼容性的補丁上游內核工作
• 在生成過程中跳過緩存測試時securityfs未安裝
• 在突破make目標，使那些不想完整的文檔經銷商可以選擇他們想要的目標
• AppArmor的utils的（AA-genprof / AA-logprof）：
• 在使用utils的所有規範和QUOT; AA-＆QUOT;前綴
• 將AA-禁用，一個實用程序來禁用配置文件
• 更新apparmor.vim更準確地分析當前的政策語言的語法
• 抽象出來的發行版perl的供應商位置，如果有必要在安裝時覆蓋
• 修正設定提示模式在次目錄（LP：＃707092）
• 在其他小錯誤修正
• AppArmor的圖書館（libapparmor）：
• 將支持新auditd調用格式的消息。
• 請change_hatv（），change_hat_varargs（）通過痛飲接口可用
• 修正蟒蛇痛飲綁定是功能
• AppArmor的釋放範圍的更改：
• 新/更新的回歸測試
• 新增和更新的資料抽象
• 新的和更新的參考配置文件
• 刷新內核兼容性最新的內核版本的補丁
• 更新的文檔和翻譯文件
• 修正了tomcat的建立
• 請設置目標獨立工作
• 與AppArmor的替換子域，在大多數情況下，
• 在構建，代碼和註釋清理

什麼是2.5.1版本的新：

• 在修復和改進：
• AppArmor配置文件：
• （LP：＃611248）修正GNOME抽​​象GDK PIXBUF裝載機
• （LP：＃538661）調整CGI路徑PHP5抽象
• 將'K'的桑巴抽象/var/lib/samba/**.tdb
• 抽象/用戶-TMP：需要'主人'匹配
• 在配置文件/ apparmor.d /抽象/底座：默認情況下允許statvfs
• 將DBUS會話抽象（並用Pix的，而不是UIX）
• AppArmor的解析器：
• （LP：＃599450）。改變表大小調整，使得總是有在表中足夠高的條目，防止邊界違反的發生
• （LP：＃626984）。從對2.6.36上游版本的AppArmor的其不存在信息分析器預計運行時防止崩潰解析器
• 將表達式樹節點標籤進入EXPR節點自己來減少內存的使用，使每個節點的DFA標籤，而不是全球性的。
• 清理套firstpos，lastpos和followpos年初減少內存使用峰值。
• 將能力為apparmor_parser傾倒扁平輪廓。傳遞-p標誌的apparmor_parser使其傾倒扁平配置文件，包括所有的文本都包括到標準輸出。
• 在修復過程中的內存最小DFA洩漏。
• （LP：＃588012）。固定在包含文件洩露文件描述符
• （LP：＃588014）。報告正確的文件名/行的分析器錯誤號
• 在檢測時的概念已被修改，並重新加載的時候無效配置文件的緩存文件。
• 修正編譯/構建警告。
• AppArmor的圖書館（libapparmor）：
• 修正的perl痛飲綁定，所以當沒有perl的配置的libapparmor可以建成。
• 將支持LSM_AUDIT格式的郵件
• 所發生的上游化的努力
的一部分微小變化信息支持更新
• 的AppArmor桌面通知（apparmor_notify）：
• 修正內存洩漏
• （LP：＃582075）apparmor_notify組條目一樣使用起來與-v -s時
• 在notify.conf現在默認設置中（apparmor_notify通常不是默認安裝）
• 將長選項
• 在清理輸出
• 在更好地處理auditd調用
• 在手柄旋轉日誌文件
• 使用個seteuid（）來放棄特權，所以我們可以提高日誌文件旋轉後/下降。添加-u用戶選項時，不使用sudo下探權限
• 更新手冊頁
• AppArmor的utils的（genprof / logprof）：
• （LP：＃623467）SubDomain.pm：增加支持不同的報導截形，rename_src，rename_dest和MKDIR操作
• AppArmor的PAM庫（pam_apparmor）：
• （LP：＃619521）。教pam_apparmor關於內核返回的錯誤號電流時所傳遞的帽子不會在配置文件中存在（但其他帽子存在）