Apparmor
AppArmor
Entwickler: Novell / Mercendary Linux
Aktuelle Version: 2.3
(21.8.2008)
Betriebssystem: GNU/Linux
Kategorie: Sicherheitssoftware
Lizenz: GNU General Public License
Projektseite

AppArmor (Application Armor, auf deutsch etwa Anwendungsprogramm-Rüstung/Schutz) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Es ist eine Erweiterung für Linux, die Mandatory Access Control (MAC) implementiert.

Inhaltsverzeichnis

Funktionsweise

Die Software läuft als Kernelmodul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch unbekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem GNU/Linux-System wie dem Druckerserver CUPS werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit sind der Einsatz von lernfähigen Filtern während sich ein Programm im Normalbetrieb befindet.

Geschichte

Es wurde zunächst von Immunix, nach deren Übernahme bis zur Entlassung der Programmierer im Oktober 2007[1] von Novell entwickelt und erweitert. Die entlassenen Entwickler planen, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen. AppArmor verwendet wie SELinux die Linux Security Module-Schnittstelle.

Mehrere Versuche, AppArmor in den Linux-Kernel zu übernehmen, scheiterten wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden. Aktuell wird AppArmor in den Distributionen Suse, Ubuntu und Mandriva genutzt. [2]

Einzelnachweise

  1. Novell lays off AppArmor programmers. CNET (10. Oktober 2007).
  2. heise online: Linux-Entwickler wechselt in Microsofts Windows Security Team

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • AppArmor — Saltar a navegación, búsqueda AppArmor Desarrollador Novell Información general Sistema operativo Linux …   Wikipedia Español

  • AppArmor — (Application Armor) est un logiciel de sécurité pour Linux édité sous Licence publique générale GNU. AppArmor permet à l administrateur système d associer à chaque programme un profil de sécurité qui restreint ses accès au système d exploitation …   Wikipédia en Français

  • AppArmor — Тип Защита информации Разработчик Novell Операционная система Linux Лицензия GNU GPL Сайт novell.com/linux …   Википедия

  • AppArmor — Entwickler Novell / Mercenary Linux / Canonical Aktuelle Version 2.6.1 (24.3.2011) Betriebssystem GNU/Linux Kategorie Sicherheitssoftware Lizenz …   Deutsch Wikipedia

  • AppArmor — Infobox Software name = AppArmor caption = author = developer = released = latest release version = latest release date = latest preview version = latest preview date = programming language = operating system = Linux platform = language = status …   Wikipedia

  • Comparison of Linux distributions — Technical variations of Linux distributions include support for different hardware devices and systems or software package configurations. Organizational differences may be motivated by historical reasons. Other criteria include security,… …   Wikipedia

  • Security-Enhanced Linux — The SELinux administrator in Fedora 8 Security Enhanced Linux (SELinux) is a Linux feature that provides a mechanism for supporting access control security policies, including United States Department of Defense style mandatory access controls,… …   Wikipedia

  • Immunix — Infobox OS name = Immunix caption = website = developer = Immunix, Inc. family = Linux source model = released = latest release version = 7.3 latest release date = November 27, 2003 latest test version = latest test date = marketing target =… …   Wikipedia

  • SELinux — (англ. Security Enhanced Linux  Linux с улучшенной безопасностью)  реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное …   Википедия

  • Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”