AppArmor — програмний інструмент попереджувального захисту, заснований на політиках безпеки (відомих також як профілі (англ. profiles)), які визначають, до яких системних ресурсів і з якими привілеями може отримати доступ той чи інший додаток. У AppArmor включений набір стандартних профілів, а також інструменти статичного аналізу та інструменти, засновані на навчанні, що дозволяє прискорити і спростити побудову нових профілів.
Історія
Спочатку програма була розроблена компанією Immunix. Після її придбання компанією Novell інструмент був відкритий під ліцензією GNU GPL і включений в openSUSE[1]. Пізніше адаптований для Ubuntu[2].
В кінці літа 2008 року Рассел Кокер, один із авторів SELinux, виказав думку, про те що AppArmor є безперспективним, пояснивши це тим, що навіть в openSUSE з'являється підтримка аналогічного і більш популярного рішення — SELinux[3]. Однак незабаром розробку AppArmor продовжив співробітник Canonical, а в липні 2010 року було оголошено про те, що AppArmor увійде до складу Linux-ядра версії 2.6.36[4]. В травні 2013 року підтримка інструменту була впроваджена в Debian 7 Wheezy[5].
Див. також
Примітки
- ↑ Novell открывает AppArmor. Линуксцентр. 11 січня 2006. Архів оригіналу за 4 червня 2012. Процитовано 5 квітня 2007.
- ↑ AppArmor now in Feisty (англ.). 2 квітня 2007. Архів оригіналу за 4 червня 2012. Процитовано 5 квітня 2007.
- ↑ Рассел Кокер: AppArmor мертвий, нехай живе SELinux?. nixp.ru. 26 серпня 2008. Архів оригіналу за 4 червня 2012. Процитовано 15 грудня 2008.
- ↑ OpenNews: AppArmor и Yama будут включены в Linux-ядро 2.6.36. Архів оригіналу за 4 березня 2016. Процитовано 27 липня 2015.
- ↑ Компания SPI выпустила Debian 7 Wheezy (рос.). OSZone. 6 травня 2013. Архів оригіналу за 11 травня 2013. Процитовано 6 травня 2013.
Посилання
- Brown, Chris (22 серпня 2006). Protect your applications with AppArmor (англ.). Архів оригіналу за 19 травня 2012. Процитовано 5 квітня 2006.
- Linux Magazine Issue 69: August 2006 (англ.). Linux Magazine. серпня 2006. Архів оригіналу за 19 травня 2012. Процитовано 5 апереля 2006.
- Brooks, Jason (14 мая 2006 By). Wield the Shield: How Trustworthy Is Your OS? (англ.). eWeek's. Архів оригіналу за 19 травня 2012. Процитовано 5 квітня 2006.
Організація | Ядро | |
---|
Підтримка | - Розробники
- The Linux Programming Interface
- kernel.org
- LKML
- Linux conferences
- Користувачі
|
---|
|
---|
Реалізація | Debugging | - CRIU
- ftrace
- kdump
- Linux kernel oops
- SystemTap
- BPF
|
---|
Завантаження | |
---|
ABIs | |
---|
APIs | Kernel | System Call Interface | - POSIX
- ioctl
- select
- open
- read
- close
- sync
- …
- Linux-only
- futex
- epoll
- splice
- dnotify
- inotify
- readahead
- …
|
---|
In-kernel | |
---|
|
---|
Userspace | |
---|
|
---|
Компоненти | - модулі ядра
- BlueZ
- cgroups
- консоль
- bcache
- Device mapper
- dm-cache
- dm-crypt
- DRM
- EDAC
- evdev
- Kernel same-page merging (KSM)
- LIO
- Framebuffer
- LVM
- KMS driver
- Netfilter
- Netlink
- nftables
- Network scheduler
- perf
- SLUB
- zram
- zswap
- Process and I/O schedulers:
- O(n) scheduler
- O(1) scheduler
- Completely Fair Scheduler (CFS)
- Brain Fuck Scheduler
- Noop scheduler
- SCHED_DEADLINE
- initramfs
- KernelCare
- kexec
- kGraft
- kpatch
- Ksplice
|
---|
Variants | - Mainline
- High-performance computing
- INK
- Compute Node Linux
- SLURM
- система реального часу
- RTLinux
- RTAI
- Xenomai
- Carrier Grade Linux
- MMU-less
|
---|
|
---|
Adoption | Range of use | - Desktop
- Embedded
- Gaming
- Тонкий клієнт:
- Сервер:
- Devices
|
---|
Adopters | - List of Linux adopters
- GENIVI Alliance
|
---|
|
---|
- '
- Категорія:Ядро Linux
|