- AppArmor
-
AppArmor Entwickler Novell / Mercenary Linux / Canonical Aktuelle Version 2.6.1
(24.3.2011)Betriebssystem GNU/Linux Kategorie Sicherheitssoftware Lizenz GNU General Public License Projektseite AppArmor (Application Armor, auf deutsch etwa Anwendungs(programm)-Rüstung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Es ist eine Erweiterung für Linux, die Mandatory Access Control (MAC) implementiert.
Inhaltsverzeichnis
Funktionsweise
Die Software verwendet, wie SELinux, die Linux Security Module-Schnittstelle. Sie läuft als Kernelmodul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch unbekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern während sich ein Programm im Normalbetrieb befindet.
Geschichte
AppArmor wurde zunächst von Immunix entwickelt. Im Jahr 2005 erfolgte eine Übernahme durch Novell, wo die Software weiter entwickelt und erweitert wurde. Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer[1] und trennte sich von der Entwicklung von AppArmor[2]. Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen. Mehrere Versuche, AppArmor in den Linux-Kernel zu übernehmen, scheiterten wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden. Seit 2009 arbeitet Canonical verstärkt an AppArmor. Mit dem Linux 2.6.36 wurde es Bestandteil des Kernels. [3]
Aktuell wird AppArmor in den Distributionen Suse und Ubuntu genutzt.[4] Mit der Version 2010.0 stieg Mandriva auf Tomoyo um.[5]
Weblinks
- Entwicklerseite für Userspace-Programme (englisch)
- AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
- AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc.
- AppArmor-Benutzeranleitung im ubuntuusers.de Wiki
Einzelnachweise
- ↑ Novell lays off AppArmor programmers. CNET (10. Oktober 2007). Abgerufen am 10. November 2010.
- ↑ http://www.heise.de/newsticker/meldung/Novell-trennt-sich-von-der-AppArmor-Entwicklung-184689.html
- ↑ Changelog Linux 2.6.36
- ↑ heise online: Linux-Entwickler wechselt in Microsofts Windows Security Team
- ↑ pro-linux: Mandriva Linux 2010.0
Kategorien:- Linux-Software
- Freie Sicherheitssoftware
- Zugriffskontrolle
Wikimedia Foundation.