About: AppArmor

AppArmor ("Application Armor") is a security module for the Linux kernel, released under the GNU General Public License. AppArmor allows the system administrator to associate with each program a security profile that restricts the capabilities of that program. It supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). It was included as of the 2.6.36 version of the mainline Linux kernel.

Property	Value
dbpedia-owl:abstract	AppArmor (Application Armor, auf deutsch etwa Anwendungs-Rüstung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Es ist eine Erweiterung für Linux, die Mandatory Access Control (MAC) implementiert. AppArmor (Application Armor) est un logiciel de sécurité pour Linux édité sous Licence publique générale GNU. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire en permettant d'utiliser le contrôle d'accès obligatoire. En plus des profils de spécifications manuels, AppArmor comprend un mode d'apprentissage (learning mode), où toutes les transgressions au profil sont enregistrées, mais pas empêchées. Ce fichier de suivi peut alors être incorporé au profil, se fondant alors sur le comportement typique du programme. AppArmor est mis en place au sein du noyau Linux au moyen de l'interface de sécurité du noyau, LSM. AppArmor a été créé en partie comme une alternative à SELinux, critiqué pour être difficile à paramétrer et à maintenir par les administrateurs. À la différence de SELinux, qui s'appuie sur l'application d'indicateurs aux fichiers, AppArmor travaille avec les chemins. Les partisans de AppArmor disent que c'est moins complexe et plus facile pour l'utilisateur moyen que d'apprendre SELinux. Ils prétendent aussi que AppArmor demande moins de modifications pour fonctionner avec les systèmes existants ; par exemple, SELinux demande d'utiliser un système de fichiers qui prend en charge les attributs étendus pour les fichiers, et ne peut donc pas gérer le contrôle d'accès pour les fichiers montés avec NFS. Initialement développé par Crispin Cowan de la société Immunix, AppArmor fut repris par Novell lorsque cette dernière racheta Immunix. Novell abandonna cependant le projet et licencia les développeurs de AppArmor. Canonical en a repris le développement et AppArmor fait maintenant partie du noyau Linux 2.6.36. AppArmor ("Application Armor") is a security module for the Linux kernel, released under the GNU General Public License. AppArmor allows the system administrator to associate with each program a security profile that restricts the capabilities of that program. It supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). It was included as of the 2.6.36 version of the mainline Linux kernel. Since 2009, Canonical contributes to the ongoing AppArmor development. In addition to manually specifying profiles, AppArmor includes a learning mode, in which violations of the profile are logged, but not prevented. This log can then be turned into a profile, based on the program's typical behavior. AppArmor is implemented using the Linux Security Modules (LSM) kernel interface. AppArmor is offered in part as an alternative to SELinux, which critics consider difficult for administrators to set up and maintain. Unlike SELinux, which is based on applying labels to files, AppArmor works with file paths. Proponents of AppArmor claim that it is less complex and easier for the average user to learn than SELinux. They also claim that AppArmor requires fewer modifications to work with existing systems: for example, SELinux requires a filesystem that supports "security labels", and thus cannot provide access control for files mounted via NFS. AppArmor is filesystem-neutral. AppArmor ("Application Armor") es un programa de seguridad para Linux, lanzado bajo la licencia GPL. Actualmente se encarga de mantenerlo la empresa Novell. AppArmor permite al administrador del sistema asociar a cada programa un perfil de seguridad que restrinja las capacidades de ese programa. Complementa el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el control de acceso obligatorio (MAC). Además de la especificación manual de perfiles, AppArmor incluye un modo de aprendizaje, en el que las violaciones del perfil son registradas pero no prevenidas. Este registro puede utilizarse para crear un perfil basado en el comportamiento típico del programa. Está implementado utilizando la interfaz del núcleo "Linux Security Modules". AppArmor fue creado en parte como alternativa a SELinux, que era criticado por los administradores por ser demasiado difícil de instalar y mantener. Al contrario que SELinux, que se basa en añadir etiquetas a los archivos, AppArmor trabaja con las rutas de los ficheros. Según sus autores, AppArmor es menos complejo y más fácil de aprender a utilizar para un usuario medio que SELinux. Añaden además que AppArmor necesita realizar pocas modificaciones en el sistema de ficheros mientras que SELinux necesita un sistema de ficheros que soporte sus atributos extendidos, lo que implica que no pueda controlar el acceso a archivos montados vía NFS. Con AppArmor no importa en qué clase de sistema de ficheros estén montados los archivos. Application Armor in breve AppArmor è un software di sicurezza per Linux rilasciato sotto licenza GNU General Public License. Dal 2005 fino al settembre 2007 fu sostenuto da Novell. AppArmor permette all'amministratore di sistema di associare ad ogni programma un profilo di sicurezza che restringe le capacità del programma. Fa da supplemento alla tradizionale DAC. AppArmor è implementato usando l'interfaccia dei Modelli di sicurezza Linux. AppArmor fu creato in parte come alternativa a SELinux, ritenuto difficile da impostare e mantenere. A differenza di SELinux, che si basa sull'applicazione di etichette ai file, AppArmor lavora sui percorsi dei file. Nel settembre 2007, Novell ha licenziato gran parte del gruppo di lavoro di AppArmor. Dalla versione del kernel 2.6.35 è stata annunciata l'integrazione della piattaforma per consentire di potenziare i criteri delle policy d'accesso per i software GNU/Linux. AppArmor är programvara för applikationssäkerhet i GNU/Linux ursprungligen utvecklat av Immunix och numera uppköpt av Novell. AppArmor är sedan januari 2006 öppen källkod och inkluderat i SUSE Linux Enterprise Server. AppArmor använder säkerhetsbiblioteken från SELinux, men har gjort det enklare att installera, administrera och använda för applikationssäkerhet. Genom att använda AppArmor kan man bland annat kapsla in en applikation så att den endast kommunicerar och genomför de uppgifter den är avsedd att göra. På detta sätt kan man förebygga hot från exempelvis säkerhetsbrister eller attacker utifrån. AppArmor je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. AppArmor umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů v závislosti na umístění spustitelného souboru tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. Tím dochází ke zvýšení režie systému, avšak je možné zabránit programu, aby provedl potenciálně nebezpečnou akci, která může vést k narušení bezpečnosti (včetně elevace oprávnění). AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. в AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющее ускорить и упростить построение новых профилей . Изначально программа была разработана компанией Immunix. После её приобретения компанией Novell инструмент был открыт под лицензией GNU GPL и включён в openSUSE. Позже адаптирован для Ubuntu. В конце лета 2008 года Рассел Кокер, один из авторов SELinux, высказал мнение, что AppArmor бесперспективен, объяснив это тем, что даже в openSUSE появляется поддержка аналогичного и более популярного решения — SELinux. Однако вскоре разработку AppArmor продолжил сотрудник Canonical, а в июле 2010 года было объявлено о том, что AppArmor войдет в состав Linux-ядра версии 2.6.36.
dbpedia-owl:author	dbpedia:Immunix
dbpedia-owl:latestReleaseVersion	2.6.1
dbpedia-owl:license	dbpedia:GNU_General_Public_License
dbpedia-owl:operatingSystem	dbpedia:Linux
dbpedia-owl:programmingLanguage	dbpedia:C_(programming_language) dbpedia:Perl
dbpedia-owl:wikiPageExternalLink	https://wiki.ubuntu.com/AppArmor http://www.linux-magazine.com/issues/2006/69/counterpoint http://en.opensuse.org/SDB:AppArmor http://lkml.org/lkml/2006/4/19/199 http://wiki.apparmor.net/index.php/Main_Page http://www.novell.com/linux/security/apparmor/
dbpprop:author	dbpedia:Immunix
dbpprop:genre	Security
dbpprop:hasPhotoCollection	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/AppArmor
dbpprop:latestReleaseDate	Mar 24, 2011
dbpprop:latestReleaseVersion	3 (xsd:integer)
dbpprop:license	dbpedia:GNU_General_Public_License
dbpprop:name	AppArmor
dbpprop:operatingSystem	dbpedia:Linux
dbpprop:programmingLanguage	dbpedia:C_(programming_language) dbpedia:Perl
dbpprop:released	1998 (xsd:integer)
dbpprop:website	http://wiki.apparmor.net/index.php/Main_Page
dbpprop:wikiPageUsesTemplate	dbpedia:Template:Infobox_software
dbpprop:wordnet_type	http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1
dcterms:subject	category:Linux_kernel_features category:Linux_security_software category:Operating_system_security
rdf:type	owl:Thing http://umbel.org/umbel/rc/SoftwareObject dbpedia-owl:Software dbpedia-owl:Work yago:Software106566077 http://schema.org/CreativeWork
rdfs:comment	AppArmor je v informatice rozšíření jádra Linuxu o mandatorní řízení přístupu sloužící ke zvýšení počítačové bezpečnosti. AppArmor umožňuje definovat oprávnění k provedení určité operace na úrovni jednotlivých procesů v závislosti na umístění spustitelného souboru tím, že na kritická místa jádra umisťuje volání svých kontrolních rutin. AppArmor (Application Armor) est un logiciel de sécurité pour Linux édité sous Licence publique générale GNU. AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire en permettant d'utiliser le contrôle d'accès obligatoire. AppArmor ("Application Armor") is a security module for the Linux kernel, released under the GNU General Public License. AppArmor allows the system administrator to associate with each program a security profile that restricts the capabilities of that program. It supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). It was included as of the 2.6.36 version of the mainline Linux kernel. AppArmor (Application Armor, auf deutsch etwa Anwendungs-Rüstung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Es ist eine Erweiterung für Linux, die Mandatory Access Control (MAC) implementiert. Application Armor in breve AppArmor è un software di sicurezza per Linux rilasciato sotto licenza GNU General Public License. Dal 2005 fino al settembre 2007 fu sostenuto da Novell. AppArmor permette all'amministratore di sistema di associare ad ogni programma un profilo di sicurezza che restringe le capacità del programma. Fa da supplemento alla tradizionale DAC. AppArmor è implementato usando l'interfaccia dei Modelli di sicurezza Linux. AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. в AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющее ускорить и упростить построение новых профилей . Изначально программа была разработана компанией Immunix. AppArmor ("Application Armor") es un programa de seguridad para Linux, lanzado bajo la licencia GPL. Actualmente se encarga de mantenerlo la empresa Novell. AppArmor permite al administrador del sistema asociar a cada programa un perfil de seguridad que restrinja las capacidades de ese programa. Complementa el modelo tradicional de control de acceso discrecional de Unix (DAC) proporcionando el control de acceso obligatorio (MAC). AppArmor är programvara för applikationssäkerhet i GNU/Linux ursprungligen utvecklat av Immunix och numera uppköpt av Novell. AppArmor är sedan januari 2006 öppen källkod och inkluderat i SUSE Linux Enterprise Server. AppArmor använder säkerhetsbiblioteken från SELinux, men har gjort det enklare att installera, administrera och använda för applikationssäkerhet.
rdfs:label	AppArmor AppArmor AppArmor
owl:sameAs	http://de.dbpedia.org/resource/AppArmor http://fr.dbpedia.org/resource/AppArmor http://cs.dbpedia.org/resource/AppArmor http://es.dbpedia.org/resource/AppArmor http://ru.dbpedia.org/resource/AppArmor freebase:AppArmor http://it.dbpedia.org/resource/AppArmor
http://www.w3.org/ns/prov#wasDerivedFrom	http://en.wikipedia.org/wiki/AppArmor?oldid=489298232
foaf:homepage	http://wiki.apparmor.net/index.php/Main_Page
foaf:isPrimaryTopicOf	http://en.wikipedia.org/wiki/AppArmor
foaf:name	AppArmor
is dbpedia-owl:wikiPageRedirects of	dbpedia:Apparmor dbpedia:AppArmour dbpedia:App_Armor
is owl:sameAs of	yago-res:AppArmor
is foaf:primaryTopic of	http://en.wikipedia.org/wiki/AppArmor