SDB:AppArmor
Cet article est à relire ! Cette page demande à être relue pour correction. Si vous pouvez y participer, merci de le faire en accord avec le Guide stylistique openSUSE. |
Sommaire
Le projet AppArmor
Introduction
Inclus avec SUSE Linux et openSUSE, AppArmor est une solution de sécurité offrant un cadre facile à utiliser pour les applications. AppArmor protège proactivement le système d'exploitation et les applications des menaces internes et externes, et même des attaques 0-jour, en forçant un bon comportement et en empêchant l'exploitation de failles non-découvertes dans les applications. Les règles de sécurité, appelées profils, définissent complètement les ressources systèmes que chaque application peut accèder et les privilèges octroyés. Des profils par défaut sont fournis avec AppArmor. Et, en utilisant une combinaison d'analyse statique avancée et des outils d'auto-apprentissage, les profils AppArmor peuvent être déployés en quelques heures même pour des applications très complexes.
Obtenir le logiciel
Les paquets AppArmor peuvent être téléchargés depuis le build service et sont inclus dans openSUSE 10.1 et ultérieurs.
Ces paquets AppArmor sont inclus dans SUSE Linux 10.1 ainsi que dans SUSE Linux Enterprise Server 9, Service Pack 3 (SLES9 SP3) et ultérieurs. Les paquets sont sous licence GPL2.
AppArmor intégré à SUSE Linux Enterprise et à openSUSE
AppArmor consiste en:
- Un module du noyau, fourni avec le noyau SUSE Linux, qui applique les règles de sécurité.
- Une collection de RPMs, aussi livrés avec SUSE Linux, qui fournit:
- Un ensemble de profiles AppArmor pour de nombreux programmes fournis dans SUSE Linux.
- Des outils pour créer et gérer de nouveaux profiles ou des profils AppArmor existants.
- Une interface YaST pour gérer et générer les alertes de sécurité.
- La documentation des outils.
Il est préférable de redémarrer le système après avoir complété l'installation, afin qu'AppArmor puisse protéger les démons systèmes.
Les RPMs AppArmor
Ils peuvent être installés lors de l'installation de SUSE Linux ou à priori, à partir de l'interface YaST de gestion des logiciels. Ils sont installés par défaut dans openSUSE
libapparmor apparmor-profiles apparmor-utils apparmor-parser yast2-apparmor apparmor-docs
Version de Développement d'AppArmor
Pour utiliser les dernières fonctionnalités, le wiki d'AppArmor héberge le code source pour révision et commentaires par la communauté. Quand les fonctionnalités auront été stabilisées, elles seront intégrées à SUSE Linux.
Communiquer
Les développeurs d'AppArmor sont joignables sur la liste de diffusion openSUSE. Il existe aussi des listes de diffusion spécifiques à AppArmor.
- apparmor-general@forge.novell.com est une liste de diffusion pour les usagers d'AppArmor. Une bonne place pour poser des questions à propos de l'utilisation d'AppArmor pour protéger ses applications.
- apparmor-dev@forge.novell.com est une liste de diffusion pour les développeurs d'AppArmor et les membres de la communauté. C'est une liste pour poser des questions à propos du développement, pour contribuer à la relecture du code et des correctifs.
- apparmor-announce@forge.novell.com est une liste annonçant uniquement la disponibilité de nouvelles applications et de nouvelles caractéristiques.
Contribuer
Il y a de nombreuses manières de contribuer: créer des profils AppArmor pour les applications que vous exécutez ou remplir des rapports pour les bogues que vous pourriez découvrir et qui contribueront à faire de openSUSE/SUSE Linux une plateforme plus sûre.
Profils AppArmor
La distribution SUSE Linux contient des outils intégrés et des profils pour sécuriser vos applications et créer de nouveaux profils. Vous pouvez contribuer à élaborer de nouveaux profils pour les applications qui vous intéressent en suivant la recette pour générer de nouveaux profils, ou en améliorant des profils existants. Cette méthode est expliquée en détail dans le guide d'administration AppArmor section 3.3.
Si vous avez des profils nouveaux ou modifiés à soumettre. envoyez les à la liste de diffusion apparmor@lists.ubuntu.com accompagnés de scénarios d'utilisation de l'application que vous utilisez. L'équipe AppArmor les passera en revue et pourra éventuellement joindre votre travail à SUSE Linux. Nous ne pouvons garantir que chaque profil sera inclus mais nous ferons de notre mieux pour en inclure le plus possible de telle sorte que les usagers puissent contribuer à la sécurité de SUSE Linux.
Correction de bogues
Si vous constatez un problème avec un outil AppArmor ou un profil, vous pouvez utiliser bugzilla (Produit: SUSE LINUX X.Y, Composant: AppArmor) pour soumettre une description du problème. Pour des conseils sur les informations à fournir pour aider à corriger au mieux les bogues, consultez openSUSE:Bugreport_AppArmor.
Articles de presse en anglais
Description et survol avec des captures d'écrans:
Protect your applications with AppArmor.
Comparaison dans Linux Magazine de AppArmor et de SELinux:
Linux Magazine Issue 69: August 2006.
Comparaison dans eWeek d'AppArmor et de SELinux:
Wield the Shield: How Trustworthy Is Your OS?