Security Guide
- About This Guide
- 1 Security and Confidentiality
- I Authentication
- II Local Security
- III Network Security
- IV Confining Privileges with AppArmor
- 18 Introducing AppArmor
- 19 Getting Started
- 20 Immunizing Programs
- 21 Profile Components and Syntax
- 22 AppArmor Profile Repositories
- 23 Building and Managing Profiles with YaST
- 24 Building Profiles from the Command Line
- 25 Profiling Your Web Applications Using ChangeHat
- 26 Confining Users with
pam_apparmor - 27 Managing Profiled Applications
- 28 Support
- 29 AppArmor Glossary
- V The Linux Audit Framework
- A Documentation Updates
- B GNU利用許諾契約書
A Documentation Updates
- A.1 October 2016 (Initial Release of SUSE Linux Enterprise Desktop 12 SP2)
- A.2 March 2016 (Maintenance Release of SUSE Linux Enterprise Desktop 12 SP1)
- A.3 December 2015 (Initial Release of SUSE Linux Enterprise Desktop 12 SP1)
- A.4 February 2015 (Documentation Maintenance Update)
- A.5 October 2014 (Initial Release of SUSE Linux Enterprise Desktop 12)
This chapter lists content changes for this document.
This manual was updated on the following dates:
Section A.2, “March 2016 (Maintenance Release of SUSE Linux Enterprise Desktop 12 SP1)”
Section A.3, “December 2015 (Initial Release of SUSE Linux Enterprise Desktop 12 SP1)”
Section A.4, “February 2015 (Documentation Maintenance Update)”
Section A.5, “October 2014 (Initial Release of SUSE Linux Enterprise Desktop 12)”
A.1 October 2016 (Initial Release of SUSE Linux Enterprise Desktop 12 SP2) #
- Chapter 4, Authentication Server and Client
In Section 4.2, “Configuring an Authentication Client with YaST (SSSD)”, the command is called
sss_cache(https://bugzilla.suse.com/show_bug.cgi?id=993377).
- Chapter 14, SSH: Secure Network Operations
New section Section 14.4.2, “Rotating Host Keys” (Fate #318427).
A.2 March 2016 (Maintenance Release of SUSE Linux Enterprise Desktop 12 SP1) #
- Chapter 7, Network Authentication with Kerberos
Fixed wrong service name (
sldapdtoslapd) (https://bugzilla.suse.com/show_bug.cgi?id=963047).- Chapter 16, Configuring a VPN Server
Use larger keys (min. 2048bit) instead of 1024 (https://bugzilla.suse.com/show_bug.cgi?id=959634).
A.3 December 2015 (Initial Release of SUSE Linux Enterprise Desktop 12 SP1) #
- 全般
SMT Guideは、SUSE Linux Enterprise Desktopのマニュアルの一部になりました。
SUSEから提供されているアドオンは、モジュールと拡張機能に名前が変更されました。この変更を反映するようにマニュアルを更新しました。
テクニカルフィードバックに基づいて、マニュアルに対してさまざまな細かい修正と追加を行いました。
登録サービスは、NovellカスタマーセンターからSUSEカスタマーセンターに変更されました。
YaSTでは、グループを介してにアクセスするようになりました。はなくなりました(https://bugzilla.suse.com/show_bug.cgi?id=867809)。
- Chapter 4, Authentication Server and Client
Updated the chapter to reflect new GUI improvements for Kerberos/LDAP client (Fate #316349).
- Chapter 8, Configuring Security Settings with YaST
Updated chapter because of
systemd-related changes (Fate #318425).- Chapter 15, Masquerading and Firewalls
- Bugfixes
Removed obsolete
acpid.service(https://bugzilla.suse.com/show_bug.cgi?id=918655).Removed
/etc/sysconfig/auditdfrom Section 30.2, “Configuring the Audit Daemon”—this configuration file has been removed without replacement (https://bugzilla.suse.com/show_bug.cgi?id=918655).Extend Firewall Documentation to Describe How to Open a Port (https://bugzilla.suse.com/show_bug.cgi?id=914076).
A.4 February 2015 (Documentation Maintenance Update) #
- Bugfixes
Removed part on SELinux (https://bugzilla.suse.com/show_bug.cgi?id=913640).
Numerous small fixes for Chapter 16, Configuring a VPN Server:
A.5 October 2014 (Initial Release of SUSE Linux Enterprise Desktop 12) #
- 全般
KDEは現在では出荷されていないため、KDEに関するマニュアルと参照をすべて削除しました。
SuSEconfigはサポートされなくなったため、SuSEconfigの参照をすべて削除しました(Fate#100011)。
System V initからsystemdに移行しました(Fate#310421)。マニュアルの関連部分を更新しました。
YaST Runlevel Editorをサービスマネージャに変更しました(Fate#312568)。マニュアルの関連部分を更新しました。
ISDNはサポートされなくなったため、ISDNのサポートに関する参照をすべて削除しました(Fate#314594)。
YaST DSLモジュールは現在では出荷されていないため、このモジュールに関する参照をすべて削除しました(Fate#316264)。
YaSTモデムモジュールは現在では出荷されていないため、このモジュールに関する参照をすべて削除しました(Fate#316264)。
Btrfsがrootパーティションのデフォルトのファイルシステムになりました(Fate#315901)。マニュアルの関連部分を更新しました。
dmesgで、ctime()と同様の形式で、ユーザが判読可能なタイムスタンプが提供されるようになりました(Fate#316056)。マニュアルの関連部分を更新しました。syslogおよびsyslog-ngがrsyslogに置き換えられました(Fate#316175)。マニュアルの関連部分を更新しました。
MySQLの代わりにMariaDBがリレーショナルデータベースとして付属するようになりました(Fate#313595)。マニュアルの関連部分を更新しました。
SUSE関連製品は、http://download.novell.comではなくhttp://download.suse.comから利用できるようになりました。それに応じてリンクを調整しました。
NovellカスタマーセンターはSUSEカスタマーセンターに置き換えられました。マニュアルの関連部分を更新しました。
/var/runはtmpfsとしてマウントされます(Fate#303793)。マニュアルの関連部分を更新しました。IA64およびx86アーキテクチャはサポートされなくなりました。マニュアルの関連部分を更新しました。
ifconfigを使用した従来のネットワークセットアップ方法がwickedに置き換えられました。マニュアルの関連部分を更新しました。多くのネットワーキングコマンドが非推奨になり、新しいコマンド(通常は
ip)に置き換えられました。マニュアルの関連部分を更新しました。arp:ip neighborifconfig:ip addr,ip linkiptunnel:ip tunneliwconfig:iwnameif:ip link,ifrenamenetstat:ss,ip route,ip -s link,ip maddrroute:ip routeテクニカルフィードバックに基づいて、マニュアルに対してさまざまな細かい修正と追加を行いました。
- Chapter 2, Authentication with PAM
The
pam_pwcheckmodule has been replaced withpam_cracklibandpam_pwhistory. Updated chapter to reflect this change.- Chapter 4, Authentication Server and Client
Added a chapter about the new YaST authentication module for Kerberos and LDAP (Fate #316349). The chapter consists of two parts: Section 4.1, “Configuring an Authentication Server” and Section 4.2, “Configuring an Authentication Client with YaST (SSSD)” (Fate #308902).
- Chapter 5, LDAP—A Directory Service
Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).
- Chapter 7, Network Authentication with Kerberos
Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).
- Chapter 9, Authorization with PolKit
Updated chapter to reflect major software updates.
- Chapter 14, SSH: Secure Network Operations
Mentioned that SSH on SUSE Linux Enterprise Desktop uses cryptographic hardware acceleration if available (Fate #308239).
New section Section 14.3.2, “Setting Permissions for File Uploads” (Fate #312774).
- Chapter 17, Managing X.509 Certification
The YaST CA module now allows to export key and certificate into different files. See Section 17.2.5, “Changing Default Values” (Fate #305490).
- Part IV, “Confining Privileges with AppArmor”
Added short description of supported AppArmor profile flags in Section 21.6.1, “Profile Flags”.
Thoroughly explained the syntax and subtle differences in meaning for AppArmor include statements in Section 21.3, “Include Statements”.
Introduced extended ways to map a profile: Added Section 21.6.3, “Pattern Matching”, Section 21.6.4, “Namespaces” and updated Section 21.6.6, “Alias Rules”.
Added description for new optional
allowandfilekeywords for AppArmor profiles in Section 21.7.7, “OptionalallowandfileRules”.Added description for new
safeandunsafekeywords for AppArmor profiles to Section 21.8.10, “safeandunsafeKeywords”.New
PUx/puxandCUx/cuxprofile transitions added in Section 21.8.8, “Fallback Modes for Profile Transitions”.Added new section Section 21.6.3, “Pattern Matching”.
Restructured and completely rewrote Chapter 25, Profiling Your Web Applications Using ChangeHat.
Removed old content describing the YaST method.
Introduced a command line example on creating a hat for the Adminer application.
- Part V, “The Linux Audit Framework”
Numerous small fixes and additions, based on technical feedback.
- Obsolete Content
Section Adding a Profile Using the Wizard has been removed from Chapter 23, Building and Managing Profiles with YaST (Fate #308684).
Section Updating Profiles from Log Entries has been removed from Chapter 23, Building and Managing Profiles with YaST (Fate #308683).
Chapter Using the Fingerprint Reader has been removed from Part I, “Authentication” (Fate #313128).
- Bugfixes
Updated the AppArmor documentation to version 2.8 AppArmor (http://bugzilla.suse.com/show_bug.cgi?id=722915).