앱아머
AppArmor | |
| 원저작자 | 임노믹스 |
|---|---|
| 개발자 | 원래는 Immunix(1998-2005년), 그 후 Novell(2005-2009년), 현재는 Canical Ltd(2009년 이후)의 일부로서 SUSE에 의해 작성되었습니다. |
| 초기 릴리즈 | 전( |
| 안정된 릴리스 | 3.0.1 / 2020년 12월 , 전([1] |
| 저장소 | gitlab |
| 기입처 | C, Python, C++, sh[2] |
| 운영 체제 | 리눅스 |
| 유형 | 보안, Linux 보안 모듈(LSM) |
| 면허증. | GNU 일반 공중 라이선스 |
| 웹 사이트 | 어패머 |
AppArmor("Application Armor")는 시스템 관리자가 프로그램별 프로필로 프로그램의 기능을 제한할 수 있는 Linux 커널 보안 모듈입니다.프로파일을 사용하면 네트워크 액세스, 원시 소켓 액세스, 일치하는 경로에서 파일 읽기, 쓰기 또는 실행 권한 등의 기능을 사용할 수 있습니다.AppArmor는 MAC(필수 액세스 제어)를 제공하여 기존의 Unix DAC(자유 액세스 제어) 모델을 보완합니다.버전 2.6.36 이후 메인라인 Linux 커널에 부분적으로 포함되어 있으며 2009년부터 Canonical에 의해 개발이 지원되고 있습니다.
세부 사항
AppArmor에는 수동으로 프로필을 만들 뿐만 아니라 프로필 위반이 기록되지만 방지되지는 않는 학습 모드가 포함되어 있습니다.그런 다음 이 로그를 사용하여 프로그램의 일반적인 동작을 기반으로 AppArmor 프로필을 생성할 수 있습니다.
AppArmor는 Linux LSM(보안 모듈) 커널 인터페이스를 사용하여 구현됩니다.
AppArmor는 부분적으로 SELinux의 대안으로 제공되는데, 이를 관리자가 설정하고 [3]유지 관리하기 어렵다고 비판합니다.파일에 레이블을 적용하는 SELinux와 달리 AppArmor는 파일 경로와 함께 작동합니다.AppArmor를 지지하는 사람들은 SELinux보다 일반 사용자가 덜 복잡하고 쉽게 배울 수 있다고 주장합니다.[4]또한 AppArmor가 기존 [citation needed]시스템과 함께 작동하기 위해 필요한 수정 작업도 적다고 주장합니다.예를 들어 SELinux에는 "보안 라벨"을 지원하는 파일 시스템이 필요하므로 NFS를 통해 마운트된 파일에 대한 액세스 제어를 제공할 수 없습니다.AppArmor는 파일 시스템에 구애받지 않습니다.
기타 시스템
AppArmor는 설치된 소프트웨어가 수행할 수 있는 작업을 제한하는 문제에 대한 몇 가지 가능한 접근 방식 중 하나입니다.
SELinux 시스템은 일반적으로 AppArmor와 유사한 접근 방식을 취합니다.SELinux는 파일 시스템 개체를 경로가 아닌 inode 번호로 식별합니다.AppArmor에서 파일에 대한 하드 링크가 생성되면 액세스할 수 없는 파일에 액세스할 수 있습니다.Ubuntu 10.10 이후에는 다른 [5]배포판에서도 사용되는 Yama라는 보안 모듈을 사용하여 이 문제를 완화하기 때문에 이 차이는 예전보다 덜 중요할 수 있습니다.SELinux의 inode 기반 모델은 하드링크가 액세스 불가능한 inode를 가리키기 때문에 새로 생성된 하드링크를 통한 접근을 항상 거부해 왔습니다.
SELinux와 AppArmor는 또한 관리 방식과 시스템에 통합하는 방식에서 큰 차이를 보입니다.
프로세스의 분리는 가상화와 같은 메커니즘에 의해서도 실시할 수 있습니다.예를 들어 OLPC(One Laptop per Child) 프로젝트는 경량 V서버에서 개별 애플리케이션을 샌드박스화합니다.
2007년에는 Simplified Mandatory Access Control Kernel이 도입되었습니다.
2009년에 Tomoyo라는 새로운 솔루션이 Linux 2.6.30에 포함되었습니다. AppArmor와 마찬가지로 경로 기반 액세스 제어도 사용합니다.
유용성
AppArmor는 Immunix Linux 1998-2003에서 처음 사용되었습니다.당시 AppArmor는 SubDomain으로 [6][7]알려졌는데, 이는 특정 프로그램의 보안 프로파일을 다른 도메인으로 분할하여 프로그램이 동적으로 전환할 수 있는 기능을 말합니다.AppArmor는 SLES에서 처음 제공되었으며 오픈되었습니다.SUSE 및 SLES 10 및 Open에서 기본적으로 처음 활성화되었습니다.SUSE 10.1.
2005년 5월 Novell은 Immunix를 인수하여 SubDomain을 AppArmor로 다시 브랜드화하고 Linux [8]커널에 포함시키기 위한 코드 정리 및 개서를 시작했습니다.2005년부터 2007년 9월까지 AppArmor는 Novell에 의해 유지 관리되었습니다.Novell은 SUSE에 의해 인수되었으며,[9] SUSE는 이제 AppArmor라는 상표명의 법적 소유자가 되었습니다.
AppArmor는 2007년 4월에 Ubuntu용으로 처음 성공적으로 포팅/패키지되었습니다.AppArmor는 Ubuntu 7.10부터 기본 패키지가 되었으며 Ubuntu 8.04 릴리스의 일부로 제공되어 기본적으로 CUPS만 보호됩니다.Ubuntu 9.04 현재 MySQL과 같은 더 많은 항목에 프로파일이 설치되어 있습니다.AppArmor 강화는 Ubuntu 9.10에서 게스트 세션, libvirt 가상 시스템, Evince 문서 [10]뷰어 및 선택적 Firefox 프로파일과 함께 제공되므로 계속 개선되었습니다.
AppArmor는 2010년 10월 2.6.36 커널 [11][12][13][14]릴리스에 통합되었습니다.
AppArmor는 2014년 [15]5.1 베타 버전 이후 Synology의 DSM에 통합되었습니다.
AppArmor는 2017/8/[16]15 Solus Release 3에서 활성화되었습니다.
AppArmor는 2019년 [17]7월에 출시된 Debian 10(Buster)에서 기본적으로 활성화되어 있습니다.
AppArmor는 Arch Linux의 [18]공식 리포지토리에서 사용할 수 있습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "Release Notes 3.0.1". AppArmor development team.
- ^ Open Hub 언어 페이지의 AppArmor Application Armor 오픈 소스 프로젝트
- ^ Mayank Sharma (2006-12-11). "Linux.com :: SELinux: Comprehensive security at the price of usability". Archived from the original on 2009-02-02. Retrieved 2007-10-25.
- ^ Ralf Spenneberg (August 2006). "Protective armor: Shutting out intruders with AppArmor". Linux Magazine. Archived from the original on 21 August 2008. Retrieved 2008-08-02.
- ^ "Security/Features - Ubuntu Wiki". wiki.ubuntu.com. Retrieved 2020-07-19.
- ^ Vincent Danen (2001-12-17). "Immunix System 7: Linux security with a hard hat (not a Red Hat)". Archived from the original on May 23, 2012.
- ^ WireX Communications, Inc. (2000-11-15). "Immunix.org: The Source for Secure Linux Components and Platforms". Archived from the original on 2001-02-03.
- ^ "AppArmor History". AppArmor. Archived from the original on 2017-07-02.
{{cite web}}: CS1 maint: bot: 원래 URL 상태를 알 수 없습니다(링크). - ^ "AppArmor". United States Patent and Trademark Office.
- ^ "SecurityTeam/KnowledgeBase/AppArmorProfiles – Ubuntu Wiki". Retrieved 9 January 2011.
- ^ James Corbet (2010-10-20). "The 2.6.36 kernel is out".
- ^ Linus Torvalds (2010-10-20). "Change Log". Archived from the original on 2011-09-04.
- ^ "Linux 2.6.36". 2010-10-20.
- ^ Sean Michael Kerner (2010-10-20). "Linux Kernel 2.6.36 Gets AppArmor".
- ^ "Release Notes for DSM 5.1 Beta Program".
- ^ "Solus 3 Linux Distribution Released For Enthusiasts".
- ^ "New in Buster".
- ^ "Arch Linux - apparmor 3.0.3-1 (x86_64)".
외부 링크
- "AppArmor wiki". GitLab. Retrieved 2018-04-25.
- AppArmor wiki(보관됨)
- openSUSE.org의 AppArmor 설명
- "AppArmor detailed documentation". ArchLinux. Retrieved 2018-04-25.
- AppArmor에 대한 의견 및 비판이 포함된 LKML 스레드
- Ubuntu용 Apparmor 패키지
- 대응점: (가입 필요) Novell 및 Red Hat 보안 전문가가 AppArmor 및 SELinux와 대결
- AppArmor Application Security for Linux
| 사람 |  | ||||
|---|---|---|---|---|---|
| 상품들 |
| ||||
| 관련된 | |||||
| 조직 |
| ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 테크니컬 |
| ||||||||||||||||||||||||||
| 도입 |
| ||||||||||||||||||||||||||
