AppArmor
AppArmor ("درع التطبيقات") هو وحدة أمان لنواة لينكس ، تُمكّن مديري الأنظمة من تقييد صلاحيات البرامج باستخدام ملفات تعريف خاصة بكل برنامج. تسمح هذه الملفات بصلاحيات مثل الوصول إلى الشبكة، والوصول المباشر إلى المقابس، وقراءة الملفات وكتابتها وتنفيذها على المسارات المطابقة. يُكمّل AppArmor نموذج التحكم التقديري في الوصول (DAC) التقليدي في أنظمة يونكس، من خلال توفير التحكم الإلزامي في الوصول (MAC). وقد أُدرج جزئيًا في نواة لينكس الرئيسية منذ الإصدار 2.6.36. وتُقدّم شركة Canonical الدعم لتطوير AppArmor منذ عام 2009.
تفاصيل
بالإضافة إلى إنشاء الملفات الشخصية يدويًا، يتضمن AppArmor وضعًا تعليميًا، حيث يتم تسجيل انتهاكات الملف الشخصي، ولكن لا يتم منعها. ويمكن استخدام هذا السجل لإنشاء ملف تعريف AppArmor، بناءً على السلوك النموذجي للبرنامج.
يتم تنفيذ AppArmor باستخدام واجهة نواة Linux Security Modules (LSM).
يُقدَّم AppArmor جزئيًا كبديل لـ SELinux ، الذي يعتبره النقاد صعب الإعداد والصيانة بالنسبة للمسؤولين. [ 3 ] على عكس SELinux، الذي يعتمد على إضافة تصنيفات للملفات، يعمل AppArmor مع مسارات الملفات. ويزعم مؤيدو AppArmor أنه أقل تعقيدًا وأسهل في التعلم للمستخدم العادي من SELinux. [ 4 ] كما يزعمون أن AppArmor يتطلب تعديلات أقل للعمل مع الأنظمة الحالية. على سبيل المثال، يتطلب SELinux نظام ملفات يدعم "تصنيفات الأمان"، وبالتالي لا يمكنه توفير التحكم في الوصول للملفات المُثبَّتة عبر NFS . أما AppArmor فهو مستقل عن نظام الملفات.
تاريخ
استُخدمت تقنية AppArmor لأول مرة في نظام Immunix Linux خلال الفترة من 1998 إلى 2003. في ذلك الوقت، كانت تُعرف باسم SubDomain، [ 5 ] [ 6 ] في إشارة إلى إمكانية تقسيم ملف تعريف الأمان لبرنامج معين إلى نطاقات مختلفة، يستطيع البرنامج التبديل بينها ديناميكيًا. أُتيحت تقنية AppArmor لأول مرة في نظامي SLES و openSUSE، وتم تفعيلها افتراضيًا في SLES 10 وopenSUSE 10.1.
في مايو 2005، استحوذت نوفيل على إيمونيكس وأعادت تسمية ساب دومين إلى آب آرمور، وبدأت بتنظيف الكود وإعادة كتابته لإدراجه في نواة لينكس . [ 7 ] من عام 2005 إلى سبتمبر 2007، تولت نوفيل صيانة آب آرمور. أما الآن، فشركة سوزي هي المالك القانوني للعلامة التجارية آب آرمور. [ 8 ] انتقل نظام أوبن سوزي تمبل ويد من آب آرمور إلى إس إي لينكس للتثبيت الجديد منذ 11 فبراير 2025، كما انتقل نظام أوبن سوزي ليب 16 إلى إس إي لينكس افتراضيًا. [ 9 ] لا يزال آب آرمور متاحًا كخيار أثناء التثبيت للمستخدمين الذين يفضلونه. [ 10 ]
تم بنجاح نقل/تغليف AppArmor لأول مرة لنظام Ubuntu في أبريل 2007. وأصبح AppArmor حزمة افتراضية بدءًا من Ubuntu 7.10. في Ubuntu 8.04، كان يحمي CUPS فقط بشكل افتراضي. ابتداءً من Ubuntu 9.04، أُضيفت ملفات تعريف لعناصر أخرى مثل MySQL. استمر تحسين أمان AppArmor في Ubuntu 9.10 بإضافة ملفات تعريف لجلسة الضيف، والآلات الافتراضية libvirt ، وEvince (عارض المستندات)، وملف تعريف اختياري لمتصفح Firefox. [ 11 ]
تم دمج AppArmor في إصدار نواة النظام 2.6.36 الصادر في أكتوبر 2010. [ 12 ] [ 13 ] [ 14 ] [ 15 ]
تم دمج AppArmor في نظام DSM الخاص بـ Synology منذ الإصدار التجريبي 5.1 في عام 2014. [ 16 ]
تم تفعيل AppArmor في إصدار Solus 3 بتاريخ 15/8/2017. [ 17 ]
يتم تمكين AppArmor بشكل افتراضي في Debian 10 (Buster) ، الذي تم إصداره في يوليو 2019. [ 18 ]
أنظمة أخرى
يمثل AppArmor أحد الأساليب العديدة الممكنة لحل مشكلة تقييد الإجراءات التي يمكن أن تتخذها البرامج المثبتة.
يتبع نظام SELinux عمومًا نهجًا مشابهًا لنهج AppArmor. يتمثل أحد الاختلافات المهمة في أن SELinux يُعرّف كائنات نظام الملفات برقم inode بدلًا من المسار. في AppArmor، قد يصبح الملف غير القابل للوصول متاحًا عند إنشاء رابط صلب إليه. قد يكون هذا الاختلاف أقل أهمية مما كان عليه سابقًا، حيث تُعالج إصدارات Ubuntu 10.10 والإصدارات الأحدث هذه المشكلة باستخدام وحدة أمان تُسمى Yama، والتي تُستخدم أيضًا في توزيعات أخرى. [ 19 ] لطالما منع نموذج SELinux القائم على inode الوصول بطبيعته عبر الروابط الصلبة المُنشأة حديثًا، لأن الرابط الصلب سيشير إلى inode غير قابل للوصول.
كما يختلف كل من SELinux و AppArmor بشكل كبير في كيفية إدارتهما وكيفية دمجهما في النظام.
يمكن أيضًا تحقيق عزل العمليات من خلال آليات مثل المحاكاة الافتراضية .
في عام 2007، تم تقديم نواة التحكم الإلزامي المبسطة في الوصول .
في عام 2009، تم تضمين حل جديد يسمى Tomoyo في Linux 2.6.30؛ ومثل AppArmor، فإنه يستخدم أيضًا التحكم في الوصول المستند إلى المسار.
انظر أيضاً
مراجع
- ↑ "AppArmor 5.0.2" . 13 يوليو 2026. تم الاطلاع عليه في 14 يوليو 2026 .
- ↑ مشروع AppArmor: مشروع Application Armor مفتوح المصدر على Open Hub: صفحة اللغات
- ↑ مايانك شارما (11 ديسمبر 2006). "SELinux: أمان شامل على حساب سهولة الاستخدام" . تم الاطلاع عليه في 11 يونيو 2023 .
- ↑ رالف سبينبيرغ (أغسطس 2006). "الدرع الواقي: صدّ المتسللين باستخدام AppArmor" . مجلة لينكس. مؤرشف من الأصل في 21 أغسطس 2008. تم الاطلاع عليه في 2 أغسطس 2008 .
- ↑ فينسنت دانين (17 ديسمبر 2001). "نظام Immunix 7: أمان لينكس باستخدام خوذة صلبة (ليست خوذة ريد هات)" . مؤرشف من الأصل في 23 مايو 2012.
- ↑ شركة واير إكس للاتصالات (15 نوفمبر 2000). "Immunix.org: مصدر مكونات ومنصات لينكس الآمنة" . مؤرشف من الأصل في 3 فبراير 2001.
- ↑ "AppArmor_History · Wiki · AppArmor / apparmor" .
- ↑ العلامة التجارية الأمريكية رقم 78,876,817
- ↑ غومبا، نيل (13 فبراير 2025). "ردًا على: إعلان: SELinux كنظام MAC افتراضي في عمليات تثبيت Tumbleweed الجديدة - openSUSE Factory" . قوائم بريد openSUSE . تم الاطلاع عليه في 14 فبراير 2025 .
- ↑ ديمايو، دوغلاس (13 فبراير 2025). "تعتمد Tumbleweed نظام SELinux كإعداد افتراضي" . أخبار openSUSE . تم الاطلاع عليه بتاريخ 13 فبراير 2025 .
- ↑ "SecurityTeam/KnowledgeBase/AppArmorProfiles – Ubuntu Wiki" . تم الاطلاع عليه بتاريخ 9 يناير 2011 .
- ↑ جيمس كوربيت (20 أكتوبر 2010). "نواة 2.6.36 متاحة الآن" .
- ↑ لينوس تورفالدز (20 أكتوبر 2010). "سجل التغييرات" . مؤرشف من الأصل في 4 سبتمبر 2011.
- ↑ "Linux 2.6.36" . 20 أكتوبر 2010.
- ↑ شون مايكل كيرنر (20 أكتوبر 2010). "نواة لينكس 2.6.36 تحصل على AppArmor" . مؤرشف من الأصل في 3 فبراير 2018. تم الاطلاع عليه في 21 أكتوبر 2010 .
- ↑ "ملاحظات الإصدار لبرنامج DSM 5.1 التجريبي" .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "إصدار توزيعة Solus 3 Linux للمتحمسين" .
- ↑ "جديد في باستر" .
- ↑ "الأمان/الميزات - ويكي أوبونتو" . wiki.ubuntu.com . تم الاطلاع عليه بتاريخ 19 يوليو 2020 .
روابط خارجية
- ويكي AppArmor
- AppArmor - ويكي أوبونتو
- SDB:AppArmor - ويكي openSUSE
- AppArmor - ArchWiki
- وجهة نظر متباينة - خبراء أمن نوفيل وريد هات يتواجهون بشأن AppArmor وSELinux
- SLES 15 SP2 | دليل الأمان والتحصين | تقييد الصلاحيات باستخدام AppArmor
- LKML: توني جونز: [ RFC ] [ PATCH 0/11 ] الأمان: AppArmor - نظرة عامة
- ميزات نواة لينكس
- برامج أمان لينكس
