下記の プロファイルファウンデーションクラス をお読みください。

Apache は無償で利用することのできる Unix ベースの Web サーバです。現時点では、インターネット内で最も使用されている Web サーバです。 Apache に関する詳細については、 Apache の Web サイト https://www.apache.org をご覧ください。

AppArmor はアプリケーションを制限し、使用することのできる動作を制限するための仕組みです。不正なプログラムからの攻撃を防ぐため、たとえそれが信頼されているアプリケーションであっても、保護されているコンピュータ内で人手を介することなく権限を制限することができます。

ウイルスやクラッカーからの攻撃を表す、システムやネットワーク動作のパターンのことを指します。侵入検知システムでは、攻撃シグネーチャを利用して、正当な動作と不正な動作を識別し、不正な動作のみを防止するように作られています。

AppArmor では、このような攻撃シグネーチャに依存した仕組みにはなっていません。攻撃シグネーチャのような攻撃に対する "反応" として防御を発動するのではなく、 "先回り型" の防御を行っています。攻撃シグネーチャの場合、製品に対する攻撃方法が様々に考えられるため、様々な場合を想定しなければなりませんが、 AppArmor では脆弱性が存在する可能性も含めた "先回り" を行うため、よりよいセキュリティを実現することができます。

グラフィカルユーザインターフェイス (Graphical User Interface) の略です。コンピュータの利用者とアプリケーションとの間を取り持つ、直感的で使いやすいインターフェイスを意味します。ウインドウやアイコン、ボタンやカーソル、スクロールバーなどの要素が含まれます。

ファイル名の代用として使用するもので、具体的なファイル名やパスを指定する代わりに、 * (/ や ? などの特殊文字を除く、任意の長さかつ任意の文字の代用) や ? (任意の 1 文字) を使用して、複数のファイルやディレクトリをまとめて指定する方法です。なお、 ** は特殊なグロブで、指定したディレクトリ以下にある任意の階層内かつ任意のファイルやディレクトリの代用として使用します。

ホスト侵入防止 (Host Intrusion Prevention) の略です。オペレーティングシステムのカーネルと共に動作し、不正なアプリケーション動作を未知の攻撃手法として判断して、防止するための仕組みです。また、ネットワークレベルでは、ホスト宛の不正なパケットを防いで、目的のアプリケーションが 「傷つく」 前にブロックすることもできます。

ユーザやファイル、その他のオブジェクトなどに対して割り当てられたセキュリティ属性に従って、オブジェクトに対するアクセスを制限する手法を指します。この制限は、ユーザやプログラムなどから変更することができないように作られていることから、これを 「強制」 と表しています。

AppArmor のプロファイルは、個別のアプリケーションがどのシステムリソースにアクセスし、どのような権限が必要となるのかを完全に定義するためのものです。

DNS 参照やユーザ認証など、一般的なアプリケーション動作に必要な、プロファイルの構築ブロックを意味する用語です。

RPM パッケージマネージャ (RPM Package Manager) の略です。誰にでも使用することのできる、オープンなパッケージシステムです。 Red Hat Linux や openSUSE Leap のほか、様々な Linux および Unix システムで使用されています。コンピュータ内のソフトウエアパッケージのインストールやアンインストール、検証や問い合わせ、更新などを行うことができます。詳しくは https://rpm.org/ をお読みください。

Secure SHell の略です。リモートのコンピュータからテキストコマンドを受け付けることのできるサービスで、その通信を暗号化するのが特長です。

AppArmor では、ネットワークサービスに対する直感的なアクセス制御の仕組みが提供されています。この仕組みでは、それぞれのプログラムが読み込んだり書き込んだり、実行したりすることを許すファイルのほか、どの種類のネットワークに接続できるのかを制御します。このような仕組みにより、それぞれのプログラムが期待通りの動作をするように強制することができます。

統一資源識別子 (Universal Resource Identifier) の略です。 World Wide Web の世界において、特定の資源を表すための名前や場所を指し示すための一般的な用語です。なお、 URL は URI の一部として存在しています。

統一資源位置指定子 (Uniform Resource Locator) の略です。 Web 上での文書やその他の資源を指し示す位置情報です。

位置情報の最初のパートは使用すべきプロトコルで、 2 番目にはリソースの存在する IP アドレスやドメイン名などが書かれます。

たとえば http://www.opensuse.org であれば、 URL の冒頭にあるとおり、使用するプロトコルは http であることがわかるようになっています。

攻撃を受けやすい状態のままになっているシステムやネットワークの要素を示す用語です。コンピュータシステムでは、それが正しく動作し続け、許可を与えていないユーザに対して制御を許さないようにする必要がありますが、設計面や管理面、実装面の弱さもしくは欠陥により、ハードウエアやファームウエア、ソフトウエアに対する不正な制御が許されてしまうことがあります。脆弱な箇所に対して攻撃が成功してしまうと、許可を与えていないユーザに対して制御を許し、情報を漏洩させたり重要な処理が中断されてしまったりすることがあります。