تطبيق أرمور

تطبيق أرمور
المؤلف(ون) الأصلي(ون)إيمونيكس
المطور(ون)في الأصل بواسطة شركة Immunix (1998-2005)، ثم بواسطة شركة SUSE كجزء من Novell (2005-2009)، وحاليًا بواسطة شركة Canonical Ltd (منذ عام 2009).
الإصدار الأولي1998 ؛ منذ 26 سنة ( 1998 )
إصدار مستقر
3.1.7 [1]  / 2 فبراير 2024 ؛ منذ 8 أشهر ( 2 فبراير 2024 )
مستودعgitlab.com/apparmor
مكتوب فيسي ، بايثون ، سي++ ، ش [2]
نظام التشغيللينكس
يكتبالأمان، وحدات أمان Linux (LSM)
رخصةرخصة جنو العمومية
موقع إلكترونيتطبيق أرمور.نت

AppArmor ("Application Armor") هي وحدة أمان نواة Linux تسمح لمسؤول النظام بتقييد قدرات البرامج باستخدام ملفات تعريف لكل برنامج. يمكن أن تسمح ملفات التعريف بإمكانيات مثل الوصول إلى الشبكة والوصول إلى المقبس الخام والإذن بقراءة أو كتابة أو تنفيذ الملفات على مسارات متطابقة. يكمل AppArmor نموذج التحكم في الوصول التقديري (DAC) التقليدي في Unix من خلال توفير التحكم في الوصول الإلزامي (MAC). تم تضمينه جزئيًا في نواة Linux الرئيسية منذ الإصدار 2.6.36 وتم دعم تطويره بواسطة Canonical منذ عام 2009.

تفاصيل

بالإضافة إلى إنشاء ملفات تعريف يدويًا، يتضمن AppArmor وضع تعلم، حيث يتم تسجيل انتهاكات الملفات التعريفية، ولكن لا يتم منعها. يمكن بعد ذلك استخدام هذا السجل لإنشاء ملف تعريف AppArmor، استنادًا إلى السلوك النموذجي للبرنامج.

تم تنفيذ AppArmor باستخدام واجهة kernel Linux Security Modules (LSM).

يُعرض AppArmor جزئيًا كبديل لـ SELinux ، والذي يعتبره المنتقدون صعبًا على المسؤولين لإعداده وصيانته. [3] على عكس SELinux، الذي يعتمد على تطبيق تسميات على الملفات، يعمل AppArmor مع مسارات الملفات. يزعم أنصار AppArmor أنه أقل تعقيدًا وأسهل على المستخدم العادي تعلمه من SELinux. [4] يزعمون أيضًا أن AppArmor يتطلب تعديلات أقل للعمل مع الأنظمة الحالية. [ بحاجة لمصدر ] على سبيل المثال، يتطلب SELinux نظام ملفات يدعم "تسميات الأمان"، وبالتالي لا يمكنه توفير التحكم في الوصول للملفات المثبتة عبر NFS . AppArmor لا يعتمد على نظام ملفات.

أنظمة أخرى

يمثل AppArmor أحد الطرق العديدة الممكنة لحل مشكلة تقييد الإجراءات التي قد يتخذها البرنامج المثبت.

يتبنى نظام SELinux عمومًا نهجًا مشابهًا لـ AppArmor. هناك فرق مهم واحد: يحدد SELinux كائنات نظام الملفات من خلال رقم العقدة بدلاً من المسار. في AppArmor، قد يصبح الملف الذي لا يمكن الوصول إليه متاحًا إذا تم إنشاء ارتباط ثابت به. قد يكون هذا الاختلاف أقل أهمية مما كان عليه في السابق، حيث يخفف Ubuntu 10.10 والإصدارات الأحدث من هذا من خلال وحدة أمان تسمى Yama، والتي تُستخدم أيضًا في توزيعات أخرى. [5] كان نموذج SELinux القائم على العقدة دائمًا يرفض الوصول من خلال الروابط الصلبة التي تم إنشاؤها حديثًا لأن الرابط الثابت سيشير إلى عقدة لا يمكن الوصول إليها.

يختلف SELinux وAppArmor أيضًا بشكل كبير في كيفية إدارتهما وكيفية دمجهما في النظام.

يمكن أيضًا عزل العمليات من خلال آليات مثل المحاكاة الافتراضية؛ على سبيل المثال، يقوم مشروع كمبيوتر محمول لكل طفل (OLPC) بوضع التطبيقات الفردية في صناديق رملية في خادم Vserver خفيف الوزن .

في عام 2007، تم تقديم نواة التحكم في الوصول الإلزامي المبسط .

في عام 2009، تم تضمين حل جديد يسمى Tomoyo في Linux 2.6.30؛ مثل AppArmor، فإنه يستخدم أيضًا التحكم في الوصول المستند إلى المسار.

التوفر

تم استخدام AppArmor لأول مرة في Immunix Linux 1998–2003. في ذلك الوقت، كان AppArmor يُعرف باسم SubDomain، [6] [7] وهو إشارة إلى القدرة على تقسيم ملف تعريف الأمان لبرنامج معين إلى مجالات مختلفة، والتي يمكن للبرنامج التبديل بينها ديناميكيًا. تم توفير AppArmor لأول مرة في SLES و openSUSE وتم تمكينه لأول مرة افتراضيًا في SLES 10 وopenSUSE 10.1.

في مايو 2005، استحوذت شركة Novell على Immunix وأعادت تسمية SubDomain باسم AppArmor وبدأت في تنظيف الكود وإعادة كتابته لتضمينه في نواة Linux . [8] من عام 2005 إلى سبتمبر 2007، كانت شركة Novell مسؤولة عن صيانة AppArmor. استحوذت شركة SUSE على Novell وهي الآن المالك القانوني للعلامة التجارية AppArmor. [9]

تم نقل AppArmor بنجاح لأول مرة/تعبئته لنظام التشغيل Ubuntu في أبريل 2007. أصبح AppArmor حزمة افتراضية بدءًا من Ubuntu 7.10، وجاء كجزء من إصدار Ubuntu 8.04، حيث يحمي CUPS فقط افتراضيًا. اعتبارًا من Ubuntu 9.04، تم تثبيت ملفات تعريف لعناصر أخرى مثل MySQL. استمر تحسين تعزيز AppArmor في Ubuntu 9.10 حيث يتم شحنه مع ملفات تعريف لجلسة الضيف، والآلات الافتراضية libvirt ، وعارض المستندات Evince، وملف تعريف Firefox الاختياري. [10]

تم دمج AppArmor في إصدار 2.6.36 من نواة أكتوبر 2010. [11] [12] [13] [14]

تم دمج AppArmor مع DSM الخاص بـ Synology منذ الإصدار التجريبي 5.1 في عام 2014. [15]

تم تمكين AppArmor في Solus Release 3 في 2017/8/15. [16]

تم تمكين AppArmor افتراضيًا في Debian 10 (Buster) ، الذي تم إصداره في يوليو 2019. [17]

يتوفر AppArmor في المستودع الإضافي لـ Arch Linux . [18]

انظر أيضا

مراجع

  1. ^ "Release_Notes_3.1.7 · Wiki · AppArmor / apparmor · GitLab". 2 فبراير 2024. تم الاسترجاع في 18 مارس 2024 .
  2. ^ AppArmor: مشروع مفتوح المصدر لتطبيقات Armor على Open Hub: صفحة اللغات
  3. ^ مايانك شارما (2006-12-11). "SELinux: الأمان الشامل على حساب قابلية الاستخدام" . تم الاسترجاع في 2023-06-11 .
  4. ^ Ralf Spenneberg (أغسطس 2006). "Protective armor: Shutting out intruders with AppArmor". مجلة لينكس. مؤرشف من الأصل في 21 أغسطس 2008. تم الاسترجاع في 2008-08-02 .
  5. ^ "الأمان/الميزات - ويكي أوبونتو". wiki.ubuntu.com . تم الاسترجاع في 2020-07-19 .
  6. ^ فينسنت دانين (2001-12-17). "Immunix System 7: Linux security with a hard hat (not a Red Hat)". مؤرشف من الأصل في 23 مايو 2012.
  7. ^ WireX Communications, Inc. (2000-11-15). "Immunix.org: The Source for Secure Linux Components and Platforms". مؤرشف من الأصل في 2001-02-03.
  8. ^ "AppArmor_History · Wiki · AppArmor / apparmor".
  9. ^ العلامة التجارية الأمريكية 78,876,817
  10. ^ "SecurityTeam/KnowledgeBase/AppArmorProfiles – Ubuntu Wiki" . تم الاسترجاع في 9 يناير 2011 .
  11. ^ جيمس كوربيت (2010-10-20). "نواة 2.6.36 صدرت".
  12. ^ Linus Torvalds (2010-10-20). "سجل التغييرات". مؤرشف من الأصل في 2011-09-04.
  13. ^ "Linux 2.6.36". 2010-10-20.
  14. ^ Sean Michael Kerner (2010-10-20). "Linux Kernel 2.6.36 Gets AppArmor". مؤرشف من الأصل في 2018-02-03 . تم الاسترجاع في 2010-10-21 .
  15. ^ "ملاحظات الإصدار لبرنامج DSM 5.1 Beta".[ رابط ميت دائم ]
  16. ^ "إصدار توزيعة Solus 3 Linux لعشاق Linux".
  17. ^ "جديد في باستر".
  18. ^ "Arch Linux - apparmor pkgver-pkgrel (x86_64)".
  • ويكي AppArmor
  • AppArmor - ويكي أوبونتو
  • SDB:AppArmor - ويكي openSUSE
  • AppArmor - ArchWiki
  • COUNTERPOINT - خبراء الأمن في Novell وRed Hat يتنافسون على AppArmor وSELinux
  • SLES 15 SP2 | دليل الأمان والتحصين | تقييد الامتيازات باستخدام AppArmor
  • LKML: Tony Jones: [RFC][PATCH 0/11] الأمان: AppArmor - نظرة عامة
تم الاسترجاع من "https://en.wikipedia.org/w/index.php?title=AppArmor&oldid=1229486132"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate