Gdzie się podział moduł apparmor?

[jacekalex]

Witam

Kiedy miałem ubuntu gutsy - działał w nim moduł zabezpieczający apparmor ( moduł kernela)
Po aktualizacji do hardyego - apparmor wyparował:

Kod: Zaznacz cały

:~$ lsmod | grep apparmor
:~$ sudo modprobe apparmor 
FATAL: Module apparmor not found.

Mam jajko 2.6.24-19-generic - we wszystkich opisach ubuntu jest napisane jak byk: domyślnie zainstalowany moduł zabezpieczający apparmor - doskonałe zabezpieczenie - uruchamia się domyślnie przy starcie systemu, itp.

Mam wszystkie paczki apparmora - jakie znalazłem w Synapticu:

Kod: Zaznacz cały

~$ dpkg -l | grep apparmor
ii  apparmor                                   2.1+1075-0ubuntu9.1              User-space parser utility for AppArmor
ii  apparmor-docs                              2.1+1075-0ubuntu9.1           Documentation for AppArmor
ii  apparmor-profiles                          2.1+1075-0ubuntu9.1            Profiles for AppArmor Security policies
ii  apparmor-utils                             2.1+1075-0ubuntu9.1             Utilities for controlling AppArmor
ii  libapache2-mod-apparmor                    2.1+1075-0ubuntu9.1      changehat AppArmor library as an Apache modu
ii  libapparmor1                               2.1+1075-0ubuntu9.1             changehat AppArmor library
ii  libpam-apparmor                            2.1+1075-0ubuntu9.1           changehat AppArmor library as a PAM module

a modułu - który czyni z Ubuntu jeden z najbezpieczniejszych systemów operacyjnych na świecie - ani śladu.

Gdzie się podział i jak go zainstalować?

Nawiasem mówiąc - czy Ubuntu zamierza pod względem security-ściemy zamierza dogonić Windowsa?

Pozdrawiam

[sylwester]

Nawiasem mówiąc - czy Ubuntu zamierza pod względem security-ściemy zamierza dogonić Windowsa?

Pozdrawiam

Kod: Zaznacz cały

sylwester@macbook:~$ sudo modprobe apparmor 
FATAL: Module apparmor not found.

Zamiast wątpliwej jakości wycieczek polecam

Kod: Zaznacz cały

sylwester@macbook:~$ apparmor_status 
apparmor module is loaded.
You do not have enough privilege to read the profile set.
sylwester@macbook:~$ sudo su
root@macbook:/home/sylwester# apparmor_status 
apparmor module is loaded.
2 profiles are loaded.
2 profiles are in enforce mode.
   /usr/sbin/cupsd
   /usr/lib/cups/backend/cups-pdf
0 profiles are in complain mode.
1 processes have profiles defined.
1 processes are in enforce mode :
   /usr/sbin/cupsd (6156) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

[jacekalex]

Rzeczywiście - stokrotnie przepraszam.

chociaż:

Kod: Zaznacz cały

:~$ lsmod | grep apparmor
:~$ 
oraz 
sudo modinfo apparmor
modinfo: could not find module apparmor

Bardzo mnie zdziwiły i zmartwiły.

Ubuś nie zawiódł - hura!


Dzięki i Pozdrawiam.

[noobik]

ja jestem zmuszony odświeżyć temat dostaje

Kod: Zaznacz cały

noob@noobik:~$ apparmor_status
apparmor module is not loaded.

nawet nie wiem do czego to służy ale podczas ladowania systemu (bez usplasha) zamiast ok wyświetla mi na czerwona fail. jak to naprawić?

[jacekalex]

Witam

Jaki system i jakie jajo - szklana kula się zepsuła

zobacz także:

Kod: Zaznacz cały

:~$ cat /boot/config-$(uname -r) | grep APPARMOR
CONFIG_SECURITY_APPARMOR=y
CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
# CONFIG_SECURITY_APPARMOR_DISABLE is not set
:~$

i w synapticu - czy paczki do apparmora są - czy zainstalowane.

Do tego:

Kod: Zaznacz cały

sudo /etc/init.d/apparmor start

- zobacz co wypluwa terminal, lub

Kod: Zaznacz cały

sudo /etc/init.d/apparmor restart

- wtedy dowiesz się - co jest grane.

To by było na tyle.

Pozdrawiam

[noobik]

ubuntu 9.04

Linux noobik 2.6.30-020630rc7-generic #020630rc7 SMP Sun May 24 01:38:23 UTC 2009 i686 GNU/Linux

Kod: Zaznacz cały

noob@noobik:~$ cat /boot/config-$(uname -r) | grep APPARMOR
noob@noobik:~$ sudo /etc/init.d/apparmor start
[sudo] password for noob:
 * Starting AppArmor                                                   * Loading AppArmor module...                                  [fail]
noob@noobik:~$ sudo /etc/init.d/apparmor restart
 * Starting AppArmor                                                   * Loading AppArmor module...                                  [fail]
noob@noobik:~$ cat /boot/config-$(uname -r) | grep APPARMOR

w synapticu jest sam apparmor bez żadnych dodatków jego reinstalacja nic nie dała

[jacekalex]

Wszystko jasne..

Linux noobik 2.6.30-020630rc7-generic #020630rc7 SMP Sun May 24 01:38:23 UTC 2009 i686 GNU/Linux

Skąd wziąłeś kernel 2.6.30-020630rc7-generic

Przecież w Jauntym są kernele 2.6.28 - dystrybucyjne.

A w źródłach wersji 2.6.30 - która jest na etapie rc7 - po prostu nikt jeszcze nie dodał tego modułu.

To jajo masz z kernel.org czy ze strony Ubuntu?

Po nazwie wygląda - że z Ubuntu.com -ale nie jest to wersja stabilna - lecz doświadczalna.
W niej po prostu nie ma jeszcze tego modułu.

To by było na tyle.

[k2cl]

Cóż, apparmor od dawna był krytykowany przez część deweloperów kernela. Zresztą - o ile mnie pamięć nie myli, przy domyślnych ustawieniach chroni... jedynie kwestie związane z drukarkami sieciowymi Tak czy inaczej - na kernel 2.6.30 nikt z deweloperów nie nałożył póki co patcha dodającego tę funkcjonalność (o czym zasadniczo napisał powyżej jacekalex) - w razie wątpliwości możecie zajrzeć do tego buga z ubuntu 9.10

[jacekalex]

Cóż, apparmor od dawna był krytykowany przez część deweloperów kernela. Zresztą - o ile mnie pamięć nie myli, przy domyślnych ustawieniach chroni... jedynie kwestie związane z drukarkami sieciowymi

To mnie właśnie dziwi.
W Suse ten moduł dobrze się sprawdza.
Natomiast w Ubuntu - do dziś używam profili z Gutsyego - gdzie jedyny raz ktoś podszedł poważnie do problemu.

Potem już były tylko schody.

Natomiast - próbowałem stworzyć kilka profili samodzielnie - i krótko mówiąc - sposoby opisane w necie nadają się głównie do tego - żeby ładnie wyglądać - skutecznosć niewielka.

Kiedy na naszym brainstormie opisałem pomysł -aby powstał jakiś lepszy generator profili - nikt tego nie zauważył.

W kernelu z kernel.org jest zaimplementowany SELinux - który ma narzędzia do automatycznej konfiguracji (polgen)- choć niewielu ludzi wie o ich istnieniu.

Apparmor jest dobrą alternatywą dla SELinux (mniejsze obciążenie systemu) - jednak jego (niemały) potencjał - w Ubuntu jest zupełnie niewykorzystany.

To by było na tyle

Pozdrawiam