AppArmor

AppArmor — програмний інструмент попереджувального  захисту, заснований на політиках безпеки (відомих також як профілі (англ. profiles)), які визначають, до яких системних ресурсів і з якими привілеями може отримати доступ той чи інший додаток. У AppArmor включений набір стандартних профілів, а також інструменти статичного аналізу та інструменти, засновані на навчанні, що дозволяє прискорити і спростити побудову нових профілів.

Спочатку програма була розроблена компанією Immunix. Після її придбання компанією  Novell інструмент був відкритий під ліцензією GNU GPL і включений в openSUSE^[1]. Пізніше адаптований для Ubuntu^[2].

В кінці літа 2008 року Рассел Кокер, один із авторів SELinux, виказав думку, про те що AppArmor є безперспективним, пояснивши це тим, що навіть в openSUSE з'являється підтримка аналогічного і більш популярного рішення — SELinux^[3]. Однак незабаром розробку AppArmor продовжив співробітник Canonical, а в липні 2010 року було оголошено про те, що AppArmor увійде до складу Linux-ядра версії 2.6.36^[4]. В травні 2013 року підтримка інструменту була впроваджена в Debian 7 Wheezy^[5].

• SELinux
• LIDS

• Brown, Chris (22 серпня 2006). Protect your applications with AppArmor (англ.). Архів оригіналу за 19 травня 2012. Процитовано 5 квітня 2006.
• Linux Magazine Issue 69: August 2006 (англ.). Linux Magazine. серпня 2006. Архів оригіналу за 19 травня 2012. Процитовано 5 апереля 2006.
• Brooks, Jason (14 мая 2006 By). Wield the Shield: How Trustworthy Is Your OS? (англ.). eWeek's. Архів оригіналу за 19 травня 2012. Процитовано 5 квітня 2006.

п о р Ядро Linux Організація Ядро Linux Foundation Linux Mark Institute закон Лінуса суперечка Таненбаума та Торвальдса Tux конфлікт з SCO Linaro GNU GPL v2 menuconfig Supported computer architectures Kernel names Criticism Підтримка Розробники The Linux Programming Interface kernel.org LKML Linux conferences Користувачі Linux User Group (LUG) Реалізація Debugging CRIU ftrace kdump Linux kernel oops SystemTap BPF Завантаження vmlinux System.map dracut initrd initramfs ABIs Linux Standard Base x32 ABI APIs Kernel System Call Interface POSIX ioctl select open read close sync … Linux-only futex epoll splice dnotify inotify readahead … In-kernel ALSA Crypto API io uring DRM kernfs Бар'єр пам'яті New API RCU Video4Linux IIO Userspace Демони, Файлові системи devfs devpts debugfs FUSE procfs sysfs systemd udev Kmscon Бібліотеки- обгортки Стандартна бібліотека мови C glibc uClibc Bionic libhybris dietlibc EGLIBC klibc musl Newlib libcgroup libdrm libalsa libevdev libusb liburing Компоненти модулі ядра BlueZ cgroups консоль bcache Device mapper dm-cache dm-crypt DRM EDAC evdev Kernel same-page merging (KSM) LIO Framebuffer LVM KMS driver Netfilter Netlink nftables Network scheduler perf SLUB zram zswap Process and I/O schedulers: O(n) scheduler O(1) scheduler Completely Fair Scheduler (CFS) Brain Fuck Scheduler Noop scheduler SCHED_DEADLINE Security Modules: AppArmor Exec Shield seccomp SELinux Smack Tomoyo Linux Linux PAM Драйвери 802.11 graphics Raw device initramfs KernelCare kexec kGraft kpatch Ksplice Variants Mainline ядро Linux Linux-libre High-performance computing INK Compute Node Linux SLURM система реального часу RTLinux RTAI Xenomai Carrier Grade Linux MMU-less μClinux PSXLinux Віртуалізація Гіпервізор KVM Xen Віртуалізація ОС Linux-VServer Lguest LXC OpenVZ інші L4Linux ELinOS User-mode Linux MkLinux coLinux Adoption Range of use Desktop Embedded Gaming Тонкий клієнт: LTSP Сервер: LAMP LYME-LYCE Devices Adopters List of Linux adopters GENIVI Alliance   Портал «Інформаційні технології/Вільне програмне забезпечення» Категорія:Ядро Linux