next up previous contents
Nächste Seite: AppArmor für Fortgeschrittene Aufwärts: AppArmor Installation Vorherige Seite: Ubuntu und Debian   Inhalt

Installation aus den Sourcen

Ich werde die Installation aus den Sourcen am Beispiel der Fedora Core 5 Distribution vorstellen. Dennoch sollte die hier beschriebene Vorgehensweise auch auf anderen Distributionen zum Erfolg führen.

Leider stellt Novell bisher keine aktuellen Kernel-Patches zur Verfügung. Sie können daher nur die Patches von Januar 2006 verwenden. Diese finden Sie unter http://forge.novell.com/modules/xfcontent/downloads.php/apparmor/DevelopmentFür die Übersetzung benötigen Sie nun noch einen Vanilla-Linux-Kernel. Da der Patch für den Linux Kernel 2.6.15 ist, laden Sie diesen auch herunter: 

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.7.tar.bz2
Entpacken Sie zunächst den Kernel und patchen Sie ihn mit den AppArmor-Patches. Anschließend rufen Sie die Kernel-Konfiguration auf und aktivieren AppArmor unter Security Options. Gleichzeitig können Sie SELinux deaktivieren. 
# cd /usr/src
# tar xjf /tmp/linux-2.6.15.7.tar.bz2
# cd linux-2.6.15.7
# patch -p1 < /tmp/aa_2.0-2.6.15.patch
# patch -p1 < /root/aa_namespace_sem-2.6.15.patch
# make menuconfig
# make modules bzImage
# make modules_install install

Um anschließend die Bibliothek und die Userspace-Programme zu installieren entpacken Sie die Quelltext-Pakete, kompilieren und installieren Sie die Software. 

# tar xzf /tmp/libapparmor-2.0.tar.gz
# cd libapparmor-2.0
# make 
# make install
# tar xzf /tmp/apparmor-parser-2.0.tar.gz
# cd apparmor-parser-2.0
# make 
# make install
# tar xzf apparmor-utils-2.0.tar.gz
# cd apparmor-utils-2.0
# make install
# tar xzf apparmor-profiles-2.0.tar.gz
# cd apparmor-profiles-2.0
# make install
Bei der Installation des AppArmor-Parsers wird automatisch für die Distribution das richtige Startskript in das Verzeichnis /etc/init.d kopiert. Dies funktioniert für die Distributionen von SUSE, Fedora Core, Redhat, Slackware und Debian. Aktivieren Sie den Dienst subdomain: 
chkconfig --add subdomain
chkconfig subdomain on
Nach einem Reboot wird AppArmor automatisch gestartet.

Wenn Sie die neuesten AppArmor-Funktionen nutzen möchten, können Sie auch die Patches aus den SUSE-Kerneln extrahieren. Diese sind in den Source-RPM-Paketen (*.src.rpm) der SUSE-Kernel enthalten. Dieses Vorgehen empfiehlt sich jedoch nur für den erfahrenen Administrator und kann auf Grund der vielen Unwägbarkeiten hier nicht erläutert werden.

next up previous contents
Nächste Seite: AppArmor für Fortgeschrittene Aufwärts: AppArmor Installation Vorherige Seite: Ubuntu und Debian   Inhalt
Ralf Spenneberg 2007-11-13