AppArmor (original) (raw)
AppArmor je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. AppArmor umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů v závislosti na umístění spustitelného souboru tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k narušení bezpečnosti (včetně elevace oprávnění).
| Property | Value |
|---|---|
| dbo:abstract | AppArmor je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. AppArmor umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů v závislosti na umístění spustitelného souboru tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k narušení bezpečnosti (včetně elevace oprávnění). (cs) AppArmor وهو وحدة أمان للنواة لينكس. حر ومفتوح المصدر ويصدر تحت رخصة جنو العمومية. وتم دمجه مع نواة لينكس بشكل افتراضي بدءاً من الإصدار رقم 2.6.36 في يوليو 2010. (ar) AppArmor ("Application Armor") is a Linux kernel security module that allows the system administrator to restrict programs' capabilities with per-program profiles. Profiles can allow capabilities like network access, raw socket access, and the permission to read, write, or execute files on matching paths. AppArmor supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). It has been partially included in the mainline Linux kernel since version 2.6.36 and its development has been supported by Canonical since 2009. (en) AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert. (de) AppArmor ("Application Armor") es un módulo de seguridad del kernel Linux que permite al administrador del sistema restringir las capacidades de un programa. Para definir las restricciones asocia a cada programa un perfil de seguridad. Este perfil puede ser creado manual o automáticamente. Complementa el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el control de acceso obligatorio (MAC). Está implementado utilizando el framework del núcleo . Actualmente se encarga de mantenerlo la empresa Canonical Ltd. (es) AppArmor (Application Armor) est un logiciel de sécurité pour Linux édité sous Licence publique générale GNU. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). En plus des profils de spécifications manuels, AppArmor comprend un mode d'apprentissage (learning mode), où toutes les transgressions au profil sont enregistrées, mais pas empêchées. Ce fichier de suivi peut alors être incorporé au profil, se fondant alors sur le comportement typique du programme. AppArmor est mis en place au sein du noyau Linux au moyen de l'interface de sécurité du noyau, LSM (Linux Security Modules). AppArmor a été créé en partie comme une alternative à SELinux, critiqué pour être difficile à paramétrer et à maintenir par les administrateurs. À la différence de SELinux, qui s'appuie sur l'application d'indicateurs aux fichiers, AppArmor travaille avec les chemins. Les partisans d'AppArmor disent que c'est moins complexe et plus facile pour l'utilisateur moyen que d'apprendre SELinux. Ils prétendent aussi qu'AppArmor demande moins de modifications pour fonctionner avec les systèmes existants ; par exemple, SELinux demande d'utiliser un système de fichiers qui prend en charge les attributs étendus pour les fichiers, et ne peut donc pas gérer le contrôle d'accès pour les fichiers montés avec NFS. Initialement développé par Crispin Cowan de la société (en), AppArmor fut repris par Novell lorsque cette dernière racheta Immunix. Novell abandonna cependant le projet et licencia les développeurs d'AppArmor. Canonical en a repris le développement et AppArmor est intégré au noyau Linux depuis la version 2.6.36. AppArmor est installé par défaut sur Debian, openSUSE, Ubuntu et Parrot OS. Il est disponible sur Annvix, Arch Linux, Gentoo, Mandriva, NixOS, Pardus Linux et PLD. (fr) Application Armor in breve AppArmor è un software di sicurezza per Linux distribuito sotto licenza GNU General Public License. Dal 2005 fino al settembre 2007 fu sostenuto da Novell. Permette all'amministratore di sistema di associare ad ogni programma un profilo di sicurezza che ne limita le possibilità. Fa da supplemento alla tradizionale DAC. È implementato usando l'interfaccia del kernel nota come Linux Security Modules. AppArmor fu creato in parte come alternativa a SELinux, ritenuto difficile da configurare e mantenere. AppArmor si basa sui percorsi dei file, invece SELinux applica delle particolari etichette di sicurezza ai file. Ciò rende AppArmor indipendente dal filesystem, a differenza di SELinux che richiede un filesystem con supporto per le etichette. Nel settembre 2007, Novell ha licenziato gran parte del gruppo di lavoro di AppArmor. Dalla versione del kernel 2.6.35 è stata annunciata l'integrazione della piattaforma per consentire di potenziare i criteri delle policy d'accesso per i software GNU/Linux. (it) AppArmor(Application Armor)とは、Linux Security Modulesの一種であり、各プログラムにセキュリティプロファイルを結びつけ、プログラムのできることに制限をかけるプログラムである。プロファイルは、ネットワークアクセス、Raw socket アクセス、ファイルへの読み書き実行などの機能を制限することができる。AppArmor は、Unixの伝統的な任意アクセス制御モデルを、強制アクセス制御モデルを提供することで補っている。このプログラムはバージョン2.6.36からLinuxのメインラインに含まれており、2009年からカノニカルが開発をサポートしている。 手動でセキュリティプロファイルを作るだけでなく、AppArmorでは学習モードを使うことができる。学習モードでは、プロファイル違反が見つかってもその動作を妨害せず、単にログに出力する。このログを使ってプログラムの挙動に基づくAppArmorプロファイルを生成することができる。 AppArmorはLinux Security Modulesのインターフェイスを利用して実装されている。 AppArmorは、Security-Enhanced Linux(SELinux)の一部の機能の代わりとして使うことができる。ラベルをファイルに適用することに基づくSELinuxとは異なり、AppArmorはファイルパスを利用する。AppArmorの支持者は、この方法のほうがSELinuxよりも平均的な利用者にとって理解しやすいと主張している。また彼らは AppArmor のほうが既存のシステムに適用する際により少ない修正ですむと主張している。例えば、SELinuxは「セキュリティラベル」をサポートするファイルシステムを必要とするので、NFSを通じてマウントされたファイルに対してアクセスコントロールを提供できない。一方、AppArmorは任意のファイルシステムで利用できる。 (ja) AppArmor("Application Armor")는 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈이다. 프로필들은 네트워크 액세스, raw 소켓 액세스 그리고 파일의 읽기, 쓰기, 실행 같은 능력을 허용할 수 있다. AppArmor는 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제(DAC) 모델을 지원한다. 이것은 리눅스 버전 2.6.36부터 포함되었으며, 개발은 2009년부터 캐노니컬 사에 의해 지원된다. (ko) AppArmor é um módulo de segurança do kernel Linux que permite ao administrador do sistema restringir os recursos dos programas com perfis específicos. Os perfis podem permitir o acesso à rede, ao soquete bruto e para ler, gravar ou executar arquivos. O AppArmor complementa o modelo tradicional de controle de acesso discricionário (DAC) do Unix, fornecendo controle de acesso obrigatório (MAC). Ele foi parcialmente incluído no kernel Linux principal desde a versão 2.6.36; e seu desenvolvimento tem sido suportado pela Canonical desde 2009. (pt) AppArmor är programvara för applikationssäkerhet i GNU/Linux ursprungligen utvecklat av och numera uppköpt av Novell. AppArmor är sedan januari 2006 öppen källkod och inkluderat i SUSE Linux Enterprise Server. AppArmor använder säkerhetsbiblioteken från SELinux, men har gjort det enklare att installera, administrera och använda för applikationssäkerhet. Genom att använda AppArmor kan man bland annat kapsla in en applikation så att den endast kommunicerar och genomför de uppgifter den är avsedd att göra. På detta sätt kan man förebygga hot från exempelvis säkerhetsbrister eller attacker utifrån. (sv) AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. В AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющие ускорить и упростить построение новых профилей. (ru) AppArmor (“Application Armor”,意为“应用盔甲”) 是一个Linux内核安全模块,允许系统管理员通过每个程序的配置文件限制程序的功能。如它的帮助页面所说,“AppArmor 是一个对内核的增强工具,将程序限制在一个有限的资源集合中。AppArmor 独特的安全模型将对访问属性的控制绑定到程序而非用户。” AppArmor 通过提供强制访问控制(MAC)来补充传统的Unix自主访问控制(DAC)模型。 从Linux内核的2.6.36版本开始,它已经被包含在主流分支中,并且自2009年它的开发得到了 Canonical 公司的支持。 (zh) AppArmor — програмний інструмент попереджувального захисту, заснований на політиках безпеки (відомих також як профілі (англ. profiles)), які визначають, до яких системних ресурсів і з якими привілеями може отримати доступ той чи інший додаток. У AppArmor включений набір стандартних профілів, а також інструменти статичного аналізу та інструменти, засновані на навчанні, що дозволяє прискорити і спростити побудову нових профілів. (uk) |
| dbo:author | dbr:Immunix |
| dbo:developer | dbr:Canonical_Ltd dbr:SUSE dbr:Immunix |
| dbo:genre | dbr:Linux_Security_Modules |
| dbo:latestReleaseDate | 2020-12-02 (xsd:date) |
| dbo:latestReleaseVersion | 3.0.1 |
| dbo:license | dbr:GNU_General_Public_License |
| dbo:operatingSystem | dbr:Linux |
| dbo:programmingLanguage | dbr:Python_(programming_language) dbr:Bourne_shell dbr:C++ dbr:C_(programming_language) |
| dbo:thumbnail | wiki-commons:Special:FilePath/AppArmor_logo.svg?width=300 |
| dbo:wikiPageExternalLink | http://www.linux-magazine.com/issues/2006/69/counterpoint https://en.opensuse.org/SDB:AppArmor https://lkml.org/lkml/2006/4/19/199 https://gitlab.com/apparmor https://gitlab.com/apparmor/apparmor/wikis/home/ http://www.novell.com/linux/security/apparmor/ https://wiki.ubuntu.com/AppArmor https://apparmor.net https://web.archive.org/web/20170702204500/http:/wiki.apparmor.net/index.php/Main_Page https://wiki.archlinux.org/index.php/AppArmor |
| dbo:wikiPageID | 3721191 (xsd:integer) |
| dbo:wikiPageLength | 11268 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120198963 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Canonical_(company) dbr:Canonical_Ltd dbr:Python_(programming_language) dbr:Bourne_shell dbr:Debian_version_history dbc:Linux_security_software dbc:SUSE_Linux dbr:Ubuntu_(operating_system) dbr:Inode dbr:Common_Unix_Printing_System dbr:SUSE dbr:SUSE_Linux_Enterprise_Server dbr:GNU_General_Public_License dbr:Arch_Linux dbr:Libvirt dbr:Linux dbr:Linux_kernel dbr:C++ dbr:C_(programming_language) dbr:Linux_Intrusion_Detection_System dbr:Linux_Security_Modules dbr:Novell dbr:Discretionary_access_control dbr:Hard_link dbc:Linux_kernel_features dbc:Ubuntu dbr:Systrace dbr:TOMOYO_Linux dbr:Smack_(Linux_security_module) dbr:Solus_(operating_system) dbr:Immunix dbr:One_Laptop_per_Child dbr:OpenSUSE dbr:Security-Enhanced_Linux dbr:Mandatory_access_control dbr:SELinux dbr:Vserver dbr:SubDomain |
| dbp:author | dbr:Immunix |
| dbp:developer | Originally by Immunix , then by SUSE as part of Novell , and currently by Canonical Ltd . (en) |
| dbp:genre | Security, Linux Security Modules (en) |
| dbp:latestReleaseDate | 2020-12-02 (xsd:date) |
| dbp:latestReleaseVersion | 3 (xsd:integer) |
| dbp:license | dbr:GNU_General_Public_License |
| dbp:logo | AppArmor logo.svg (en) |
| dbp:name | AppArmor (en) |
| dbp:operatingSystem | dbr:Linux |
| dbp:programmingLanguage | dbr:Python_(programming_language) dbr:Bourne_shell dbr:C++ dbr:C_(programming_language) |
| dbp:repo | https://gitlab.com/apparmor |
| dbp:website | https://apparmor.net |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Cite_web dbt:Infobox_software dbt:Portal dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Paywall dbt:Linux_kernel dbt:Novell |
| dbp:wordnet_type | http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1 |
| dcterms:subject | dbc:Linux_security_software dbc:SUSE_Linux dbc:Linux_kernel_features dbc:Ubuntu |
| gold:hypernym | dbr:Module |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatLinuxKernelFeatures yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Cognition100023271 yago:Communication100033020 yago:Concept105835747 yago:Content105809192 yago:Feature105849789 yago:Idea105833840 yago:Property105849040 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 umbel-rc:SoftwareObject |
| rdfs:comment | AppArmor je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. AppArmor umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů v závislosti na umístění spustitelného souboru tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k narušení bezpečnosti (včetně elevace oprávnění). (cs) AppArmor وهو وحدة أمان للنواة لينكس. حر ومفتوح المصدر ويصدر تحت رخصة جنو العمومية. وتم دمجه مع نواة لينكس بشكل افتراضي بدءاً من الإصدار رقم 2.6.36 في يوليو 2010. (ar) AppArmor ("Application Armor") is a Linux kernel security module that allows the system administrator to restrict programs' capabilities with per-program profiles. Profiles can allow capabilities like network access, raw socket access, and the permission to read, write, or execute files on matching paths. AppArmor supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). It has been partially included in the mainline Linux kernel since version 2.6.36 and its development has been supported by Canonical since 2009. (en) AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert. (de) AppArmor ("Application Armor") es un módulo de seguridad del kernel Linux que permite al administrador del sistema restringir las capacidades de un programa. Para definir las restricciones asocia a cada programa un perfil de seguridad. Este perfil puede ser creado manual o automáticamente. Complementa el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el control de acceso obligatorio (MAC). Está implementado utilizando el framework del núcleo . Actualmente se encarga de mantenerlo la empresa Canonical Ltd. (es) AppArmor("Application Armor")는 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈이다. 프로필들은 네트워크 액세스, raw 소켓 액세스 그리고 파일의 읽기, 쓰기, 실행 같은 능력을 허용할 수 있다. AppArmor는 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제(DAC) 모델을 지원한다. 이것은 리눅스 버전 2.6.36부터 포함되었으며, 개발은 2009년부터 캐노니컬 사에 의해 지원된다. (ko) AppArmor é um módulo de segurança do kernel Linux que permite ao administrador do sistema restringir os recursos dos programas com perfis específicos. Os perfis podem permitir o acesso à rede, ao soquete bruto e para ler, gravar ou executar arquivos. O AppArmor complementa o modelo tradicional de controle de acesso discricionário (DAC) do Unix, fornecendo controle de acesso obrigatório (MAC). Ele foi parcialmente incluído no kernel Linux principal desde a versão 2.6.36; e seu desenvolvimento tem sido suportado pela Canonical desde 2009. (pt) AppArmor är programvara för applikationssäkerhet i GNU/Linux ursprungligen utvecklat av och numera uppköpt av Novell. AppArmor är sedan januari 2006 öppen källkod och inkluderat i SUSE Linux Enterprise Server. AppArmor använder säkerhetsbiblioteken från SELinux, men har gjort det enklare att installera, administrera och använda för applikationssäkerhet. Genom att använda AppArmor kan man bland annat kapsla in en applikation så att den endast kommunicerar och genomför de uppgifter den är avsedd att göra. På detta sätt kan man förebygga hot från exempelvis säkerhetsbrister eller attacker utifrån. (sv) AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. В AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющие ускорить и упростить построение новых профилей. (ru) AppArmor (“Application Armor”,意为“应用盔甲”) 是一个Linux内核安全模块,允许系统管理员通过每个程序的配置文件限制程序的功能。如它的帮助页面所说,“AppArmor 是一个对内核的增强工具,将程序限制在一个有限的资源集合中。AppArmor 独特的安全模型将对访问属性的控制绑定到程序而非用户。” AppArmor 通过提供强制访问控制(MAC)来补充传统的Unix自主访问控制(DAC)模型。 从Linux内核的2.6.36版本开始,它已经被包含在主流分支中,并且自2009年它的开发得到了 Canonical 公司的支持。 (zh) AppArmor — програмний інструмент попереджувального захисту, заснований на політиках безпеки (відомих також як профілі (англ. profiles)), які визначають, до яких системних ресурсів і з якими привілеями може отримати доступ той чи інший додаток. У AppArmor включений набір стандартних профілів, а також інструменти статичного аналізу та інструменти, засновані на навчанні, що дозволяє прискорити і спростити побудову нових профілів. (uk) AppArmor (Application Armor) est un logiciel de sécurité pour Linux édité sous Licence publique générale GNU. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). AppArmor est mis en place au sein du noyau Linux au moyen de l'interface de sécurité du noyau, LSM (Linux Security Modules). (fr) Application Armor in breve AppArmor è un software di sicurezza per Linux distribuito sotto licenza GNU General Public License. Dal 2005 fino al settembre 2007 fu sostenuto da Novell. Permette all'amministratore di sistema di associare ad ogni programma un profilo di sicurezza che ne limita le possibilità. Fa da supplemento alla tradizionale DAC. Nel settembre 2007, Novell ha licenziato gran parte del gruppo di lavoro di AppArmor. (it) AppArmor(Application Armor)とは、Linux Security Modulesの一種であり、各プログラムにセキュリティプロファイルを結びつけ、プログラムのできることに制限をかけるプログラムである。プロファイルは、ネットワークアクセス、Raw socket アクセス、ファイルへの読み書き実行などの機能を制限することができる。AppArmor は、Unixの伝統的な任意アクセス制御モデルを、強制アクセス制御モデルを提供することで補っている。このプログラムはバージョン2.6.36からLinuxのメインラインに含まれており、2009年からカノニカルが開発をサポートしている。 手動でセキュリティプロファイルを作るだけでなく、AppArmorでは学習モードを使うことができる。学習モードでは、プロファイル違反が見つかってもその動作を妨害せず、単にログに出力する。このログを使ってプログラムの挙動に基づくAppArmorプロファイルを生成することができる。 AppArmorはLinux Security Modulesのインターフェイスを利用して実装されている。 (ja) |
| rdfs:label | AppArmor (en) درع التطبيقات (ar) AppArmor (cs) AppArmor (de) AppArmor (es) AppArmor (fr) AppArmor (it) AppArmor (ko) AppArmor (ja) AppArmor (pt) AppArmor (ru) AppArmor (sv) AppArmor (uk) AppArmor (zh) |
| owl:sameAs | freebase:AppArmor yago-res:AppArmor wikidata:AppArmor dbpedia-ar:AppArmor dbpedia-cs:AppArmor dbpedia-de:AppArmor dbpedia-es:AppArmor dbpedia-fr:AppArmor dbpedia-he:AppArmor dbpedia-it:AppArmor dbpedia-ja:AppArmor dbpedia-ko:AppArmor dbpedia-no:AppArmor dbpedia-pt:AppArmor dbpedia-ro:AppArmor dbpedia-ru:AppArmor dbpedia-sv:AppArmor dbpedia-uk:AppArmor dbpedia-zh:AppArmor https://global.dbpedia.org/id/4ofBp |
| prov:wasDerivedFrom | wikipedia-en:AppArmor?oldid=1120198963&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/AppArmor_logo.svg |
| foaf:homepage | https://apparmor.net |
| foaf:isPrimaryTopicOf | wikipedia-en:AppArmor |
| foaf:name | AppArmor (en) |
| is dbo:wikiPageDisambiguates of | dbr:AA |
| is dbo:wikiPageRedirects of | dbr:Apparmor dbr:AppArmour dbr:App_Armor |
| is dbo:wikiPageWikiLink of | dbr:Debian dbr:Debian_version_history dbr:Application_firewall dbr:Ubuntu dbr:Ubuntu_version_history dbr:Comparison_of_Linux_distributions dbr:Comparison_of_open-source_operating_systems dbr:Comparison_of_operating_systems dbr:Unix_security dbr:RSBAC dbr:Linux_Mint dbr:Linux_kernel dbr:Snap_(software) dbr:Comparison_of_operating_system_kernels dbr:Linux_Intrusion_Detection_System dbr:Linux_Security_Modules dbr:Dirty_COW dbr:AA dbr:System_Integrity_Protection dbr:Systrace dbr:Apparmor dbr:Solus_(operating_system) dbr:AppArmour dbr:App_Armor dbr:Immunix dbr:Seccomp dbr:Security-Enhanced_Linux dbr:Mandatory_access_control dbr:Tomoyo_Linux dbr:Whitelist dbr:Yandex_Cloud |
| is foaf:primaryTopic of | wikipedia-en:AppArmor |
