AppArmor
| AppArmor
| |
|---|---|
| |
| Basisdaten
| |
| Entwickler | Immunix / Novell / Mercenary Linux / Canonical |
| AktuelleVersion | 3.1.7[1] (2. Februar 2024) |
| Betriebssystem | GNU/Linux |
| Programmiersprache | C,Perl,Python[2] |
| Kategorie | Sicherheitssoftware |
| Lizenz | GNU General Public License |
| gitlab.com/apparmor | |
AppArmor(Application Armor,auf Deutsch etwaAnwendungs(programm)-Panzerung) ist einefreieSicherheitssoftware fürLinux,mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird dieMandatory Access Control(MAC) implementiert.
Funktionsweise
[Bearbeiten|Quelltext bearbeiten]Die Software verwendet genau wieSELinuxdieLinux-Security-Modules-Schnittstelle. Sie läuft alsKernel-Modulund steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenanntenZero-Day-Exploits,geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einemGNU/Linux-System wie den DruckerserverCUPSwerden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.
Geschichte
[Bearbeiten|Quelltext bearbeiten]AppArmor wurde zunächst von Immunix entwickelt. Im Jahr 2005 erfolgte eine Übernahme durchNovell,wo die Software weiter entwickelt und erweitert wurde. Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer[3]und trennte sich von der Entwicklung von AppArmor.[4]Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden FirmaMercenary Linuxfortzuführen. Mehrere Versuche, AppArmor in denLinux-Kernelzu übernehmen, scheiterten zunächst wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa beiSELinuxerkannt werden. Mit Linux 2.6.36 wurde es Bestandteil des Kernels.[5]Seit 2009 arbeitetCanonicalverstärkt an AppArmor.
InDebianist AppArmor seit Version 7 verfügbar und seit Version 10 regulär aktiviert.[6]Auch wurde oder wird AppArmor in den DistributionenopenSUSEundUbuntugenutzt.[7]Mit der Version 2010.0 stiegMandrivaaufTomoyoum.[8]
Weblinks
[Bearbeiten|Quelltext bearbeiten]- Entwicklerseite für Userspace-Programme(englisch)
- AppArmor – Linux Anwendungssicherheit bei Novell(englisch)
- AppArmor im openSUSE-Wikimit vielen zusätzlichen Informationen zur Funktionsweise etc.
- AppArmor-Benutzeranleitung im ubuntuusers.de Wiki
- AppArmor Offizielwiki
Einzelnachweise
[Bearbeiten|Quelltext bearbeiten]- ↑Release_Notes_3.1.7 · Wiki · AppArmor / apparmor · GitLab.2. Februar 2024 (englisch, abgerufen am 18. März 2024).
- ↑packages.debian.org.
- ↑Novell lays off AppArmor programmers.CNET, 10. Oktober 2007, ehemals im(nicht mehr online verfügbar);abgerufen am 10. November 2010(englisch).(Seite nicht mehr abrufbar.Suche in Webarchiven)
- ↑heise online:Novell trennt sich von der AppArmor-Entwicklung.Abgerufen am 22. Februar 2021.
- ↑Changelog Linux 2.6.36(vom 12. Juni 2011 imInternet Archive)
- ↑AppArmor/HowToUse.In:wiki.debian.org.24. August 2022,abgerufen am 27. Oktober 2022.
- ↑Linux-Entwickler wechselt in Microsofts Windows Security Team.In:heise online.21. Januar 2008,abgerufen am 27. Oktober 2022.
- ↑Mandriva Linux 2010.0.Abgerufen am 22. Februar 2021.