The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

SDB:AppArmor

Μετάβαση σε: πλοήγηση, αναζήτηση

Εισαγωγή


Συμπεριλαμβανόμενο με το openSUSE και το SUSE Linux Enterprise, το AppArmor είναι ένα εργαλείο για την ασφάλεια εφαρμογών σχεδιασμένο για να παρέχει ένα εύκολο στη χρήση πλαίσιο ασφαλείας για τις εφαρμογές σας. Το AppArmor προστατεύει ενεργά το λειτουργικό σύστημα και τις εφαρμογές από εξωτερικές και εσωτερικές απειλές, ακόμα και zero-day επιθέσεις, με την επιβολή καλής συμπεριφοράς και την πρόληψη άγνωστων ακόμα ατέλειων των εφαρμογών από το να αξιοποιηθούν. Οι πολιτικές ασφάλειας του AppArmor, που ονομάζονται «προφίλ», καθορίζουν εντελώς σε τι πόρους του συστήματος οι ατομικές εφαρμογές μπορούν να έχουν πρόσβαση και με τι προνόμια. Ένας αριθμός προεπιλεγμένων προφίλ περιλαμβάνονται στο AppArmor, και χρησιμοποιώντας ένα συνδυασμό προηγμένων στατικών ανάλυσεων και με learning-based εργαλεία, τα προφίλ του AppArmor για ακόμα και πολύ σύνθετες εφαρμογές μπορούν να εγκατασταθούν με επιτυχία σε μερικές ώρες.

Μια λεπτομερή περιγραφή του AppArmor είναι διαθέσιμη να συζητήσει το πρόβλημα που το AppArmor προορίζεται να αντιμετώπισει, την τεχνολογία και το παράδειγμα της λύσης του AppArmor. Ένας Οδηγός για geeks με περισσότερες λεπτομέρειες και λιγότερο μάρκετινγκ είναι επίσης διαθέσιμος.

  • Το OpenSUSE 10.3 περιλαμβάνει το AppArmor 2.1, το οποίο έχει αρκετές βελτιώσεις και μερικές σημασιολογικές αλλαγές. Για μια λεπτομερή περιγραφή των μεταβολών δείτε εδώ.
  • Το OpenSUSE 11.0 περιλαμβάνει το AppArmor 2.3, το οποίο έχει αρκετές περισσότερες βελτιώσεις και μερικές σημασιολογικές αλλαγές. Για μια λεπτομερή περιγραφή των αλλαγών δείτε εδώ.

Λήψη του λογισμικού


Τα AppArmor πακέτα μπορούν να ληφθούν από την build service και τα AppArmor RPMs περιλαμβάνονται στο openSUSE 10.1 και αργότερα.

Ολοκληρωμένα πακέτα περιλαμβάνονται επίσης με όλες τις διανομές SUSE από το SUSE Linux Enterprise Server 9, το Service Pack 3 (SP3 SLES9) και μετά, συμπεριλαμβανομένων των SLES10, SLED10, και openSUSE. Τα πακέτα αυτά είναι όλα διαθέσιμα με άδεια GPL2.

Το AppArmor στο openSUSE and SUSE Linux Enterprise

Το AppArmor αποτελείται από:

  • ένα module του πυρήνα, τα οποίο είναι διαθέσιμο με τον πυρήνα του SUSE Linux, που είναι επιφορτισμένο με τα προφίλ ασφαλείας
  • μια συλλογή των RPMs, που είναι επίσης διαθέσιμα με το SUSE Linux, και τα οποία παρέχουν:
    • ένα σύνολο προφίλ του AppArmor για πολλά προγράμματα που έρχονται με το SUSE Linux
    • εργαλεία για τη δημιουργία και τη διαχείριση νέων και υφιστάμενων προφίλ του AppArmor
    • ένα περιβάλλον εργασίας χρήστη στο YaST για τη διαχείριση αναφορών και την κοινοποίηση του συμβάντος ασφαλείας
    • τεκμηρίωση για τα εργαλεία του AppArmor

infections Είναι καλύτερο να επανεκκινήσετε το σύστημα μετά την ολοκλήρωση της εγκατάστασης, έτσι ώστε AppArmor μπορεί να περιορίσει όλους τους δαίμονες τους συστήματος.

Τα rpms του AppArmor

Αυτά μπορούν να επιλέγουν κατά την εγκατάσταση, ή αργότερα, από την διεπαφή χρήστη διαχείρισης διαχείρισης πακέτων SUSE Linux στο YaST.

 libapparmor
 apparmor-profiles
 apparmor-utils
 apparmor-parser
 yast2-apparmor
 apparmor-docs

Έκδοση Ανάπτυξης του AppArmor

Για τα νέα χαρακτηριστικά που είναι ήδη υπό ανάπτυξη το AppArmor wiki φιλοξενεί αρχεία του πηγαίου κώδικα για την αναθεώρηση και την υποστήριξη της κοινότητας. Όταν τα χαρακτηριστικά έχουν σταθεροποιηθεί και είναι έτοιμα για δοκιμές εισαγωγής και χρήση θα γίνουν μέρος του SUSE Linux.

Επικοινωνία


Οι προγραμματιστές του AppArmor βρίσκονται στη λίστα ταχυδρομείου του AppArmor για ερωτήσεις. Η λίστα είναι για τους τελικούς χρήστες και προγραμματιστές - ερωτήσεις για το πώς να χρησιμοποιήσετε το AppArmor για την προστασία των εφαρμογών σας είναι ευπρόσδεκτες εκεί, ερωτήσεις ή συζητήσεις για τη μελλοντική ανάπτυξη του AppArmor είναι επίσης ευπρόσδεκτες.

Συνεισφορά


Υπάρχουν τρόποι που μπορείτε να βοηθήσετε: η δημιουργία προφίλ του AppArmor για εφαρμογές που εκτελείτε ή η αναφορά των σφαλμάτων που θα βρείτε θα βοηθήσουν να γίνει το openSUSE/SUSE Linux Enterprise μια πιο ασφαλή πλατφόρμα για την εκτέλεση των εφαρμογών σας.

Προφίλ AppArmor

Η SUSE Linux διανομή περιέχει ολοκληρωμένα εργαλεία AppArmor και προφίλ για να χρησιμοποιήσετε για να εξασφαλίσετε τις εφαρμογές σας και να δημιουργήσετε νέα προφίλ. Μπορείτε να συνεισφέρετε με νέα προφίλ για εφαρμογές που σας ενδιαφέρουν, ακολουθώντας τη συνταγή για τη δημιουργία νέων προφίλ, ή για να ενισχύσετε τα υπάρχοντα προφίλ. Αυτή η διαδικασία εξηγείται λεπτομερώς στο τμήμα AppArmor στον οδηγό ασφαλείας

Εάν έχετε νέα ή τροποποιημένα προφίλ μπορείτε να τα ανεβάσετε στο bugzilla ή να τα υποβάλετε στη λίστα ταχυδρομείου του AppArmor μαζί με μια υπόθεση χρήσης για τη συμπεριφορά της εφαρμογής που χρησιμοποιήσατε. Η ομάδα AppArmor θα τα επανεξετάσει και μπορεί να υποβάλει το έργο στο SUSE Linux. Δεν μπορούμε να εγγυηθούμε ότι κάθε προφίλ θα συμπεριληφθεί, αλλά θα κάνουμε μια ειλικρινή προσπάθεια να συμπεριλάβουμε όσο το δυνατόν περισσότερα, έτσι ώστε οι τελικοί χρήστες μπορούν να συμβάλουν στα προφίλ ασφαλείας που έρχονται με το SUSE Linux.

Αποθετήριο προφίλ του AppArmor

Το AppArmor 2.1 (openSUSE 10.3) περιλαμβάνει υποστήριξη για το αποθετήριο προφίλ, το οποίο είναι μια online βάση δεδομένων της κοινότητας των προφίλ. Η βάση δεδομένων είναι ελεύθερα διαθέσιμη και έχει προφίλ για πολλαπλές διανομές. Το αποθετήριο επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους λογαριασμούς και να μοιράζονται τα προφίλ τους.

Η εν λόγω βιβλιοθήκη προφίλ μπορεί να προσεγγιστεί μέσω του web, ή μέσα από τα εργαλεία AppArmor 2.1 (openSUSE 10.3) και αργότερα.

Διόρθωση σφαλμάτων

Αν παρατηρήσετε κάποιο πρόβλημα με ένα εργαλείο AppArmor ή προφίλ, μπορείτε να χρησιμοποιήσετε το bugzilla (Προϊόν: SUSE LINUX XY, Component: AppArmor) για να υποβάλετε την περιγραφή του προβλήματος. Για συμβουλές σχετικά με τις πληροφορίες που μας βοηθούν να διορθώνουμε τα σφάλματα, παρακαλούμε δείτε το Bugs: AppArmor.

Άρθρα στον τύπο

Άλλοι σύνδεσμοι