AppArmor

גרסה זו היא שיפור מצטבר על AppArmor 2.8 2. לשחרר, תוך התמקדות בתיקון באגים בקוד userspace.

מה חדש בגרסת 2.8.2:

• תיקוני באגים:
• Kshitij גופטה קבוע באג תצוגה בAA-logprof, AA-genprof, עם גלוב וגלוב עם שלוחה לשים ערכים כפולים ברשימה. התיקון הציג פרל 5.10.1 או תלות גבוהה יותר.
• Gernot Vormayr קבוע NULL-כתיבה פוטנציאלית בaa_getprocattr () נתיב שגיאה
• מיכאל Palimaka קבוע hu תרגומים
• תיקון לכשלים מטמון כאשר קובץ התכונה גדול מהמאגר פנימי
• מיקום תקן tempfile מטמון apparmor_parser למשתמש עבר arg
• שיפורים:
• להגדיר קבוע דמיטרי Ledkovs להשתמש פיתון-config אם הוא קיים
• דמיטרי Ledkovs סיפק שינויי compability python3
• עדכוני פרופיל הפניה:

הפשטות / גופני שיפורים
• Intrigeri סיפק
• פליקס גייר הוסיף דולפין (ברירת מחדל מנהל קבצי קובונטו) לרשימת מנהלי קבצים בהפשטות / ubuntu-browsers.d / ubuntu-אינטגרציה.
• העבר cMaps של poppler מgnome לגופנים; gnome כולל גופנים
• מנע כותב למשרות הפעלות משתמש שעלה לגדולה בהפשטות / פרטיים-קבצים
• מנע @ {} בית /. Gnome2 / מחזיקי מפתחות / ** להפשטות / פרטיים-קבצים-קפדן
• להוסיף גישת קריאה ל{} PROC / sys / VM / overcommit_memory להפשטות / בסיס
• נתיבי ספריית PulseAudio העדכון וקובץ cookie
• להוסיף חסר הרשאות לפרופיל nscd.
• מנע block_suspend יכולת nscd
• תאימות MariaDB בהפשטות / MySQL

מה חדש בגרסת 2.8.1:

גרסה זו היא שיפור מצטבר על AppArmor 2.8 .0 לשחרר, תוך התמקדות בתיקון באגים בקוד userspace.

מה חדש בגרסת 2.6.1:

• שיפורים ובאגים קבועים:
• מודול Apache2 AppArmor (mod_apparmor):
• תקן לבנות זמן מקשר נושא שמנע mod_apparmor מהעבודה (LP: # 737,074)
• מנתח AppArmor:
• אפשר המנתח כדי לציין יותר פרוטוקולי רשת על ידי תיקון הסט סונן בזמן לבנות (LP: # 732,837)
• מנתח תקן לבדוק חותמת משלה נגד פרופילי מטמון, על מנת להבטיח כי על שדרוגי מנתח, המטמונים לקבל מחדש (LP: # 731,184)
• התאמת פרופיל תקן כאשר שם attachement אינו מכיל תבנית regex (כרום דפדפן פרופיל / usr / / כרום דפדפן / כרום דפדפן למשל lib) (LP: # 731,155)
• להוסיף לעקיפת הבעיה עבור גרסות ישנות שלא לסנן כראוי פרוטוקולי רשת חדשים יותר מעבר AF_MAX (LP: # 727,478)
• שבירת rc.apparmor.functions תקן (LP: # 735,429)
• פרופילי AppArmor:
• fixups מינור לפרופילים
• תקן 'לעשות לבדוק "יעד מבחן כדי לכסות את הפרופילים בתוספות כמתוכנן
• בדיקות רגרסיה AppArmor:
• תקן מבחן TCP פשוט ולהפעיל מחדש כברירת מחדל

מה חדש בגרסת 2.6.0:

• מנתח AppArmor:
• להוסיף תמיכה בשמות פרופיל שאינם תלויים במפרט מצורף
• אוסף מדיניות מהר יותר, עם שימוש בזכרון שיא פחות
• להוסיף מילת מפתח מעבר exec בטוחה
• הפוך מוביל הרשאות x בקנה אחד עם נגרר הרשאות x

דגלים
• מזבלה מידע לקט מדיניות חדשה
• write_cache היא כבר לא פעולה חסויה (הרשאות DAC עדיין חלות)
• חותמות זמן קובץ שימוש כדי לקבוע אם המטמון הוא מעופש על עומס
• לתקן גרף DFA השלכת
• להוסיף -o אפשרות לזרוק מדיניות הידור לקובץ
• להחזיר -p דגל (preprocess)
• לתקן שני x (לבצע) באגים סכסוך מעבר (LP: # 693,082) ולהוסיף testcases
• לאפשר initscripts לעבוד עם הקרנל במעלה הזרם שחסר תיקוני תאימות
• לדלג בדיקות מטמון במהלך לבנות כאשר securityfs לא נטען
• לפרוץ מטרות איפור כך שמפיצים שלא רוצים תיעוד מלא יכולים לבחור את המטרות שהם רוצים
• AppArmor Utils (אא-genprof / AA-logprof):
• סטנדרטיזציה על כל Utils באמצעות & quot; AA- & quot; קידומת

פרופילים
• להוסיף AA-להשבית, שירות להשבית
• apparmor.vim המעודכן לנתח תחביר שפת המדיניות נוכחי בצורה מדויקת יותר
• מופשט את מיקום הספק פרל להפצות כדי לעקוף במידת צורך בעת התקנה
• תיקון להגדיר להתלונן על מצב תתי פרופילים (LP: # 707,092)
• תיקוני באגים קטין אחרים
• ספריית AppArmor (libapparmor):
• להוסיף תמיכה בהודעות auditd מעוצבת חדשות.
• לעשות change_hatv (), change_hat_varargs () זמין באמצעות ממשקי לגימה
• איגודי לגימת פיתון לתקן להיות פונקציונליים
• שינויים רחבים שחרור AppArmor:
• בדיקות חדשות / מעודכנות רגרסיה
• הפשטות פרופיל חדשות ומעודכנות
• פרופילי התייחסות חדשים ומעודכנים
• תיקוני תאימות ליבת רענון רוב הגרסאות האחרונות של הקרנל

קבצים
• תיעוד ותרגום מעודכנים
• חתול לתקן את לבנות
• לעשות את העבודה באופן עצמאי יעד התקנה
• להחליף משנה עם AppArmor ברוב המקרים
• לבנות, קוד, ומבצעי ניקיון תגובה

מה חדש בגרסת 2.5.1:

• תיקוני באגים ושיפורים:
• פרופילי AppArmor:
• (LP: # 611,248) תיקון הפשטת gnome למעמיסים pixbuf gdk
• (LP: # 538,661) התאם דרך CGI להפשטת PHP5
• הוסף 'יא' ל/var/lib/samba/**.tdb בהפשטת סמבה
• הפשטות / משתמש tmp: דורש 'בעלים' התאמה
• פרופילים / apparmor.d / הפשטות / בסיס: statvfs אפשר כברירת מחדל
• להוסיף הפשטת dbus-מושב (ולהשתמש Pix לא Uix)
• מנתח AppArmor:
• (LP: # 599,450). שנה את שינוי גודל השולחן, כך שתמיד יש ערכים גבוהים מספיק בטבלה, מניעת הפרות גבולות התרחשות
• (LP: # 626,984). למנוע המנתח מתרסק כאשר יתמודדו מול 2.6.36 גרסה במעלה הזרם של AppArmor שאינה מנתח מידע נוכחי מצפה
• העבר תיוג צומת עץ ביטוי לצומת expr עצמם כדי להפחית את השימוש בזיכרון ולבצע תיוג צומת לDFA ולא גלובלי.
• לנקות את firstpos סטים, lastpos, וfollowpos מוקדם כדי להפחית את השימוש בזכרון שיא.
• להוסיף את היכולת לapparmor_parser לזרוק פרופילים שטוחים. עובר את דגל -p לapparmor_parser גורם לו לזרוק את הפרופיל שטוח, הכולל את כל הטקסט לכל כולל לstdout.
• דליפת זיכרון תקן במהלך מזעור DFA.
• (LP: # 588,012). תקן דולף מתארי קובץ בקבצים כלולים
• (LP: # 588,014). מספר קובץ / קו נכון דווח על שגיאות במנתח
• זיהוי כאשר הפשטות שונו, ולפסול קובץ מטמון פרופיל כאשר טעינה מחדש.
• אוסף תיקון / לבנות אזהרות.
• ספריית AppArmor (libapparmor):
• תקן פרל לגימת איגודים כך libapparmor שיכול להיבנות כאשר מוגדר ללא פרל.
• להוסיף תמיכה בהודעות פורמט LSM_AUDIT
• תמיכת עדכון עבור שינויי הודעת קטין שהתרחשו כחלק ממאמץ upstreaming
• AppArmor שולחן העבודה Notifier (apparmor_notify):
• דליפת זיכרון תקן
• (LP: # 582,075) קבוצה apparmor_notify כמו ערכים יחד בעת שימוש -v עם -s
• הגדרה בnotify.conf עכשיו ברירת מחדל ב( apparmor_notify אינו מותקן בדרך כלל כברירת מחדל)
• אפשרויות רבות להוסיף
• פלט ניקוי
• ידית טובה יותר auditd
• סיבוב logfile הידית
• השתמש seteuid () לרדת הרשאות כך שנוכל להעלות / ירידה לאחר סיבוב קובץ היומן. להוסיף אפשרות משתמש -u להפלת הרשאות כאשר לא משתמש sudo
• דף איש עדכון
• AppArmor Utils (genprof / logprof):
• (LP: # 623,467) SubDomain.pm: להוסיף תמיכה לחתוך שונה דיווח, rename_src, rename_dest, וmkdir פעולות
• ספריית AppArmor PAM (pam_apparmor):
• (LP: # 619,521). למד pam_apparmor על errno הנוכחי חזר על ידי הקרנל כאשר הכובע שעבר אינו קיים בפרופיל (אבל כובעים אחרים קיימים)