AppArmor

Da Wikipedia, l'enciclopedia libera.

Il progetto AppArmor

Panoramica

Incluso in SuSE Linux, AppArmor è uno strumento per la protezione delle applicazioni disegnato per fornire un framework per la sicurezza ad elevate prestazioni e facile da usare. AppArmor protegge proattivamente il sistema operativo e le applicazioni da minacce interne o esterne, perfino da attacchi "zero-day", forzando un comportamento corretto e addirittura impedendo che siano sfruttati i difetti sconosciuti delle applicazioni. Le impostazioni di sicurezza di AppArmor, chiamate "profiles", definiscono precisamente a quali risorse di sistema, e con quali privilegi, possono accedere le singole applicazioni. In AppArmor sono inclusi alcuni profiles predefiniti che, usando analisi statiche avanzate e strumenti di apprendimento, possono essere schierati con successo anche per applicazioni molto complesse. Una descrizione dettagliata di AppArmor è disponibile per discutere il problema che si intende risolvere.

Ottenere il software

I pacchetti per AppArmor possono essere scaricati dalla pagina di AppArmor su Novell Forge, mentre gli RPM sono inclusi in SuSE Linux 10.1 Pacchetti integrati sono inoltre inclusi con SuSE Linux Enterprise Server 9, Service Pack 3 (SLES9 SP3). (Attualmente questi pacchetti sono distribuiti come proprietari. Nel secondo quadrimestre del 2006 saranno distribuiti nuovi pacchetti con la nuova licenza).

AppArmor integrato in SuSE Linux

AppArmor consiste in:

• un modulo kernel, che rafforza i profili sulla sicurezza
• una collezione di RPM che forniscono:
  • un insieme di profili per numerosi programmi
  • strumenti per creare e amministrare sia i nuovi profili sia quelli esistenti
  • una interfaccia utente in YAST per la gestione dei report e delle notifiche relativamente agli eventi riguardanti la sicurezza
  • dicumentazione sugli strumenti

Gli RPM di AppArmor

Possono essere selezionati durante l'installazione del sistema operativo, o successivamente, attraverso l'interfaccia utente di YAST per la gestione dei pacchetti. I pacchetti sono:

 libapparmor
 apparmor-profiles
 apparmor-utils
 apparmor-parser
 yast2-apparmor
 apparmor-docs

Versione di sviluppo di AppArmor

Per quanto riguarda le nuove caratteristiche che si stanno sviluppando, la pagina di AppArmor su Novell Forge offre la possibilità di scaricare il codice sorgente per poterlo visionare e offrirne un feedback. Quando le nuove funzionalità saranno stabilizzate e pronte per essere integrate e usate, diventeranno parte di SuSE Linux.

Comunica

Gli sviluppatori di AppArmor sono sulla mailing list di OpenSuSE per le domande. Inoltre ci sono specifiche mailing lists attraverso le quali gli utenti possono confrontarsi tra loro e con gli sviluppatori.

• apparmor-general@forge.novell.com è per gli utenti finali. Il luogo giusto per chiedere come usare AppArmor per proteggere i propri programmi.
• apparmor-dev@forge.novell.com è per gli sviluppatori e i membri della comunità. Questa mailing list è per le domande relative allo sviluppo delle componenti fondamentali: il modulo kernel e gli strumenti per la creazione dei profili. Se siete interessati a visionare il codice e a contribuire al suo sviluppo questa è la lista per voi.
• apparmor-announce@forge.novell.com è una lista a basso traffico per l'annuncio della disponibilità di nuove versioni o funzionalità.

Contribuisci

Creare profili AppArmor per le applicazioni che usi o riportare i difetti che riscontri contribuirà a rendere SuSE Linux una piattaforma più sicura per l'esecuzione delle tue applicazioni.

Profili di AppArmor

SuSE Linux integra gli strumenti di AppArmor e numerosi profili da usare per mettere in sicurezza le tua applicazioni e per crearne di nuovi. Puoi contribuire alla creazione di nuovi profili per le applicazioni che ti interessano seguendo la procedura per generare nuovi profili o per migliorare quelli esistenti. Questo processo è spiegato nel dettaglio nella sezione 3.3 della AppArmor Administration Guide. Se avete modificato o creato nuovi profili, potete inviarli alla mailing list apparmor-general@forge.novell.com insieme a un caso d'uso per il comportamento dell'applicazione che avete esercitato. Il team di AppArmor lo visionerà e forse lo includerà in SuSE Linux. Non è possibile garantire l'inclusione di ogni profilo ma ci sarà un sincero sforzo affiché ne sia incluso il maggior numero possibile, così che gli utenti finali possano contribuire maggiormente alla sicurezza dei profili.

Correzione degli errori

Se riscontrate un problema con uno degli strumenti o dei profili di Apparmor potete usare bugzilla (product: SUSE LINUX X.Y, Component: AppArmor) per invia re la descrizione del problema. Per sapere quali informazioni più ci aiutano a correggere i bugs, visita Bugs:AppArmor.