AppArmor

AppArmor
Basisdaten
Entwickler	Immunix / Novell / Mercenary Linux / Canonical
Aktuelle Version	3.0.1[1] ; (2. Dezember 2020)
Betriebssystem	GNU/Linux
Programmiersprache	C, Perl, Python[2]
Kategorie	Sicherheitssoftware
Lizenz	GNU General Public License
	gitlab.com/apparmor

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert.

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle. Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.

Geschichte

AppArmor wurde zunächst von Immunix entwickelt. Im Jahr 2005 erfolgte eine Übernahme durch Novell, wo die Software weiter entwickelt und erweitert wurde. Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer[3] und trennte sich von der Entwicklung von AppArmor.[4] Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen. Mehrere Versuche, AppArmor in den Linux-Kernel zu übernehmen scheiterten zunächst, wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden. Mit Linux 2.6.36 wurde es Bestandteil des Kernels.[5] Seit 2009 arbeitet Canonical verstärkt an AppArmor.

Aktuell wird AppArmor in den Distributionen openSUSE, Debian und Ubuntu genutzt.[6][7] Mit der Version 2010.0 stieg Mandriva auf Tomoyo um.[8]

Weblinks

Entwicklerseite für Userspace-Programme (englisch)
AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc.
AppArmor-Benutzeranleitung im ubuntuusers.de Wiki

Einzelnachweise

gitlab.com. (abgerufen am 21. Februar 2021).
packages.debian.org.
Novell lays off AppArmor programmers. CNET. 10. Oktober 2007. Abgerufen am 10. November 2010.
heise online: Novell trennt sich von der AppArmor-Entwicklung. Abgerufen am 22. Februar 2021.
Changelog Linux 2.6.36 (Memento vom 12. Juni 2011 im Internet Archive)
heise online: Linux-Entwickler wechselt in Microsofts Windows Security Team. Abgerufen am 22. Februar 2021.
Kapitel 2. Was ist neu in Debian 10. Abgerufen am 8. Juli 2019.
Mandriva Linux 2010.0. Abgerufen am 22. Februar 2021.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[_bc92ab8732a0c89d-1] tlab.com. (abgerufen am 21. Februar 2021).

[_b9af6740febfdf1d-2] s.debian.org.

[3] Novell lays off AppArmor programmers. CNET. 10. Oktober 2007. Abgerufen am 10. November 2010.

[4] se online: Novell trennt sich von der AppArmor-Entwicklung. Abgerufen am 22. Februar 2021.

[5] Changelog Linux 2.6.36 (Memento vom 12. Juni 2011 im Internet Archive)

[6] se online: Linux-Entwickler wechselt in Microsofts Windows Security Team. Abgerufen am 22. Februar 2021.

[7] Kapitel 2. Was ist neu in Debian 10. Abgerufen am 8. Juli 2019.

[8] Mandriva Linux 2010.0. Abgerufen am 22. Februar 2021.