Guia de início rápido do Novell AppArmor (2.3.1)

Este documento ajuda você a compreender os conceitos principais atrás do Novell® AppArmor— o conteúdodos perfis do AppArmor. Aprenda como criar ou modificar os perfis do AppArmor. Você pode criar e gerenciaros perfis do AppArmor de três maneiras diferentes. A interface para o AppArmor mais conveniente é fornecidaatravés dos módulos do AppArmor no YaST, que podem ser usados tanto no modo gráfico quanto na interfacencurses. A mesma funcionalidade é fornecida pelas ferramentas de linha de comando do AppArmor ou seeditando os perfis num editor de texto.

Modos do AppArmorreclamação/aprendizado

No modo de reclamação ou aprendizado, as violaçõesdas regras do perfil do AppArmor tal como os programascom o perfil traçado acessando arquivos não permitidos,são detectados. As violações são permitidas, mas tambémregistradas. Esse modo é conveniente para odesenvolvimento dos perfis e é usado pelo AppArmorpara gera-los.

forçadoCarregando um perfil no modo forçado impõe a políticadefinida no perfil, bem como relatórios para o syslogddas tentativas de violação da política.

Iniciando e parando o AppArmorUse o comando rcapparmor com um dos seguintesparâmetros:

startCarrega o módulo do kernel, monta o securityfs, analisae carrega perfis. Perfis e limitações são aplicadas paraqualquer aplicação iniciada depois que esse comandofor executado. Processos executando ao mesmo tempo

que o AppArmor é iniciado continua rodando sem aslimitações.

stopDesmonta o securityfs e invalida os perfis.

reloadRecarrega os perfis.

statusSe o AppArmor estiver habilitado, exibe quantos perfisestão carregados no modo reclamação ou forçado.

Use o comando rcaaeventd para controlar o registro deeventos com o aa-eventd. Use as opções start e stoppara alternar o status do aa-eventd e verifique seu statususando status.

Ferramentas de linha de comando doAppArmorautodep

Julgando os requisitos básicos do perfil do AppArmor,o autodep cria um perfil stub para o programa ouaplicação examinada. O perfil resultante é chamado“aproximado” porque não contem necessariamente todasas entradas dos perfis que o programa precisa para serconfinado corretamente.

Guia de início rápido do Novell AppArmor (2.3.1)

NOVELL® CARTÃO DE INICIALIZAÇÃO RÁPIDA

1

complainAtribui um perfil do AppArmor ao modo de reclamação.

Ativando manualmente o modo de reclamação (usandoa linha de comando) adiciona um indicador para o topodo perfil, para que /bin/foo se torne /bin/fooflags=(complain).

forçadoAtribui um perfil do AppArmor do modo de reclamaçãopara o modo forçado.

Ativando manualmente o modo forçado (usando a linhade comando) remove o indicador de modo do topo doperfil /bin/foo flags=(complain) tornando-se/bin/foo.

genprofGera ou atualiza um perfil. Quando executando, vocêprecisa especificar um programa para o perfil. Se oprograma especificado não é um caminho absoluto, ogenprof busca na variável $PATH. Se um perfil nãoexistir, o genprof cria um usando o autodep.

logprofAdministra os perfis do AppArmor. o logprof é umaferramenta interativa usada para revisar a saída do modoforçado ou de aprendizado encontrado nas entradas dosyslog do AppArmor e para gerar novas entradas nosperfis do AppArmor.

unconfinedRetorna uma lista de processos com portas tcp ou udpabertas que não tem perfis do AppArmor carregado.

Métodos de criação do perfilPerfil Stand-Alone

Usando genprof. Adequado para criar perfis de aplicaçõesde pequeno porte.

Perfil sistêmicoAdequado para criar perfis de um grande número deprogramas de uma vez e para criar perfis para aplicaçõesque podem ser executados “sempre”.

Para criar o perfil sistêmico, siga as instruções:1. Crie perfis individuais para os programas que compõe

sua aplicação (autodep).2. Coloque os perfis relevantes no modo de reclamação

ou aprendizado3. Treine seu aplicativo.4. Analise o log (logprof).5. Repita os passos 3 e 46. Edite os perfis.7. Retorne para o modo forçado.8. Recarregue todos os perfis (rcapparmor restart).

Modo de aprendizagemQuando estiver usando o genprof, logprof, or YaST no modode aprendizagem, você tem diversas opções de comoproceder:

PermitirGarante acesso.

ProibirImpede o acesso.

GlobModifica o caminho do diretório para incluir todosarquivos no diretório sugerido.

Glob w/ExtModifica o caminho do diretório original enquanto pegaa extensão do arquivo. Isso permite que o programaacesse todos arquivos nos diretórios sugeridos queacabam com a extensão especificada.

EditarPermite a edição da linha em destaque. A nova linha(editada) aparece na parte inferior da lista. Essa opçãoé chamada Novo nas ferramentas de linha de comandodo logprof e genprof.

CancelarCancela o logprof ou YaST, perdendo todas mudançasde regras inseridas até o momento e deixa todos perfissem modificações.

ConcluirFecha o logprof ou YaST, salvando todas regrasmodificadas inseridas até o momento e modificandotodos perfis.

Perfil de exemplo

#include<tunables/global>

@{HOME} = /home/*/ /root/ # variável

/usr/bin/foo {#include <abstractions/base>network inet tcp,capability setgid,

/bin/mount ux,/dev/{,u}random r,/etc/ld.so.cache r,/etc/foo/* r,/lib/ld-*.so* mr,/lib/lib*.so* mr,/proc/[0-9]** r,/usr/lib/** mr,/tmp/ r,/tmp/foo.pid wr,/tmp/foo.* lrw,/@{HOME}/.foo_file rw,

2

/@{HOME}/.foo_lock kw,

link /etc/sysconfig/foo -> /etc/foo.conf,deny /etc/shadow w,owner /home/*/** rw,

/usr/bin/foobar cx,/bin/** px -> bin_generic

# comentário no perfil local do foo, o foobar.foobar {/bin/bash rmix,/bin/cat rmix,/bin/more rmix,/var/log/foobar* rwl,/etc/foobar r,

}}

Estrutura de um perfilPerfis são simples arquivos de texto no diretório /etc/apparmor.d. Eles consistem de algumas partes: #include,capacidade de entradas, regras, e “chapéus.”

#includeEssa é uma seção de um perfil do AppArmor que fazreferencia a um arquivo de inclusão, o qual faz o intermédiocom as permissões de acesso aos programas. Usando umainclusão (include), você pode dar aos programas o acessoa diretórios ou arquivos também são requeridos por outrosprogramas. Usando includes o tamanho de um perfil podeser reduzido. Essa é uma boa pratica selecionar includesquando sugerido.

Para ajudar você a criar o perfil de suas aplicações, oAppArmor provem três classes de #includes: abstrações,blocos de programas e ajustáveis.

Abstrações são #includes que são agrupados por tarefascomuns de uma aplicação. Essas tarefas incluem acesso amecanismos de autenticação, acesso a nomes de rotinas deserviço, requisitos gráficos comuns e sistema de cálculos(por exemplos, base, consoles, kerberosclient, perl, user-mail, user-tmp, authentication, bash, nameservice).

Os blocos de programas são controles de acessos paraprogramas específicos que um administrador de sistemaespera de um controle baseado em politicas locais. Cadabloco é usado por um único programa.

Os ajustáveis são definições de variáveis globais. Quandousado em um perfil, essas variáveis ampliam-se para umvalor que podem ser trocados sem mudar a entrada doperfil. Consequentemente, seus perfis se tornaram portáveispara ambientes diferentes.

Variáveis locaisVariáveis locais são definidas no cabeçalho de um perfil.Use variáveis locais para criar atalhos para caminhos, porexemplo, para fornecer a base para um caminho chroot:

@{CHROOT_BASE}=/tmp/foo/sbin/syslog-ng {...# chrooted applications@{CHROOT_BASE}/var/lib/*/dev/log w,@{CHROOT_BASE}/var/log/** w,...}

AliasesRegras de alias provém uma forma alternativa de reescrevero caminho para usar variáveis, e é feita após a resoluçãovariável:

alias /home/ -> /mnt/users/

Controle de acesso à redeO AppArmor fornece mediação no acesso à rede baseadono domínio e tipo de rede:

/bin/ping {network inet dgram,network inet raw,...}

O exemplo permite habilitar o acesso da rede IPv4, dodatagrama e tipos não genéricos para o comando ping. Paramais detalhes da regra de sintaxe da rede, visiteParte “Confining Privileges with Novell AppArmor” (↑SecurityGuide).

Capacidade de entradas (POSIX.1e)As declarações de capacidades são simplesmente a palavra“capability” seguido pelo nome da capacidade POSIX.1ecomo definido na página do manual capabilities(7).

Regras: Opções gerais de arquivos e diretóriosArquivoOpçãorleitura

wescrita

lassociar

kbloquear arquivo

aabrir arquivo (mutuamente exclusivocom w)

Regras: pares de associaçãoO modo de associação garante permissão para criarassociações para arquivos arbitrários, desde que a associação

3

tenha um subconjunto de permissões garantidas pelo alvo(teste do subconjunto de permissões). Especificando aorigem e destinação, a regra do par de associaçãoproporciona maior controle sobre como associações fortesque são criadas. Regras do par de associação por padrãonão reforça o teste do conjunto de permissões que ospadrões que as regras do par requerem. Para forçar a regrapara requirir que o teste do subconjunto de palavras-chavesejam usados. As seguintes regras são equivalentes:

/link l,link subset /link -> /**,

Regras: regras de negaçãoO AppArmor fornece regras de negação que são regraspadrões mas com a palavra deny no prefixo. Elas são usadaspara relembrar bloqueios conhecidos, assim, rejeitando asmensagens para não encher os arquivos de log. Para maisinformações veja Parte “Confining Privileges with NovellAppArmor” (↑Security Guide).

Regras: regras condicionais proprietáriasAs regras de arquivos poder ser ampliadas para que elaspossam se condicionais ao usuário a ser dono do arquivo.Precedendo a palavra-chave owner na regra. Regrascondicionais proprietárias acumulam bem como as regrasregulares de arquivos e são consideradas um subconjuntode regras regulares de arquivos. Se uma regra regularsobrepõe-se com um regra de arquivo condicionalproprietária, a permissão resultante será a da regra regulardo arquivos.

Regras: definindo permissões de execuçãoPara executáveis que podem ser chamados de programasconfinados, a ferramenta de criação de perfis lhe perguntapelo modo apropriado, o qual também reflete diretamenteno próprio perfil.

DescriçãoArquivoOpçãoFica no mesmo perfil (do pai).ixHerançaRequer que um perfil separadoexista para executar o programa.

pxPerfil

Use Px para fazer uso doambiente "scrubbing".Requer que o perfil local existapara executar o programa. Use Cx

cxPerfil local

para fazer uso do ambiente"scrubbing".Executa o programa sem umperfil. Evite executar programas

uxSemrestrições

em modo irrestritos ou nãoconfinados por razões desegurança. Use Ux para fazer usodo ambiente "scrubbing".

DescriçãoArquivoOpçãopermita PROT_EXEC com achamada mmap(2)

mPermitirmapeamentoexecutável

ATENÇÃO: Executando no modo ux

Evite rodar programas no modo ux o máximopossível. Um programa rodando no modo ux nãoé somente desproteja pelo AppArmor mas seusprocessos filhos herdam certas variáveis deambiente dele que podem influenciar ocomportamento dos filhos e criar possíveis riscosde segurança.

Para mais informações sobre os diferentes modos deexecução de arquivos, veja a página apparmor.d(5) domanual. Para mais informações sobre setgid e setuid, vejaa página ld.so(8) do manual.

Regras: caminhos e globbingO AppArmor suporta manipulação explicita de diretórios.Use o / para qualquer caminho que precisa serexplicitamente distinguido:

/algum/caminho/exemplo/* rHabilita o acesso para leitura aos arquivos no diretório/algum/caminho/exemplo.

/algum/caminho/exemplo/ rPermito acesso de leitura somente para o diretório.

/algum/**/ rDa acesso de leitura para quaisquer diretórios depois de/algum.

/algum/caminho/exemplo/** rFornece acesso de leitura aos arquivos e diretórios sob/algum/caminho/exemplo.

/algum/caminho/exemplo/**[^/] rFornece acesso a leitura aos arquivos sob /algum/caminho/exemplo. Explicitamente excluindo diretórios([^/]).

Para poupar o usuário de especificar caminhos semelhantesnovamente, o AppArmor suporta globbing básico:

DescriçãoGlobSubstituto para qualquer número decaracteres, exceto /.

*

Substituto para qualquer número decaracteres, incluindo /.

**

Substituto para qualquer caractere único,exceto /.

?

Substituto para o caractere único a, bou c.

[ abc ]

4

DescriçãoGlobSubstituto para o caractere único a, bou c.

[ a-c ]

Expande para uma regra corresponder aab e outra para corresponder a cd.

{ ab,cd }

Substituto para qualquer caractere,exceto a.

[ ^a ]

Regras: regras de auditoriaO AppArmor fornece ao usuário a habilidade de dar regrasaudit, para que quando eles forem comparados, umamensagem de auditoria apareça no log audit. Para habilitaras mensagens de auditoria para uma regra, a palavra-chaveaudit é prefixada à regra:

audit /etc/foo/* rw,

Regras: ajustando capacidadesNormalmente, o AppArmor só restringe controles nativosexistentes do Linux e não garante privilégios adicionais. Aúnica exceção dessa regra é a regra de conjunto decapacidades. Por razões de segurança, o conjunto de regrasde capacidade não será herdado. Uma vez que o programadeixar o perfil, ele perderá todos privilégios elevados.Ajustar uma capacidade também implica adicionar umaregra de capacidade habilitando-a. Desde que essa regraforneça processos com privilégios de root, isso precisa serusado com extremo cuidado e somente em casosexcepcionais.

set capabilty cap_chown,

ChapéusUm perfil do AppArmor representa uma política desegurança para uma instância de programa individual ouprocesso. Isso é aplicado a um programa executável, masse um porção do programa precisa de diferentes permissõesde acesso, o programa pode “mudar o chapéu (ChangeHat)”para usar um diferente contexto de segurança, diferentedo acesso do programa principal. Isso é conhecido comoum chapéu ou sub-perfil.

Um perfil pode ter um número arbitrário de chapéus, mashá somente dois níveis: um chapéu não pode ter outroschapéus.

A funcionalidade ChangeHat do AppArmor pode ser usadapor aplicações para acessar chapéus durante a execução.Atualmente os pacotes apache2-mod_apparmor etomcat_apparmor utiliza o ChangeHat para fornecer umconfinamento de sub-processos para o servidor web Apachee o servlet Tomcat.

Confinando usuários compam_apparmorO módulo pam_apparmor PAM permite que aplicaçõesconfinem usuários autenticados no sub-perfil baseado nosnomes dos grupos, nomes de usuários, ou perfil padrão.Para realizar isso, o pam_apparmor precisa ser registradocomo um módulo de seção PAM.

Detalhes sobre como configurar o pam_apparmor podemser encontrados em /usr/share/doc/packages/pam_apparmor/README. Um HOWTO da configuração docontrole de acesso baseado em permissões (RBAC) compam_apparmor é disponível no http://developer.novell.com/wiki/index.php/Apparmor_RBAC_in_version_2.3.

Criação de log e auditoriaTodos eventos do AppArmor são gravados usando ainterface do sistema audit (é gravado no /var/log/audit/audit.log). No topo dessa infraestrutura, asnotificações de eventos podem ser configuradas. Configureessa funcionalidade usando o YaST. Isso é baseado nos níveisde severidade de acordo com /etc/apparmor/severity.db; A frequência de anotação e o tipo de notificação(como por e-mail) pode ser configurada.

Se o auditd não estiver executando, os logs do AppArmorficam armazenados no /var/log/messages usando oLOG_KERN para facilitar.

Use o YaST para gerar relatórios no formato CSV ou HTML.

O framework audit do Linux contém um despachante quepode enviar eventos do AppArmor para qualquer aplicaçãovia dbus. O Monitor de Desktop do AppArmor (GNOME) éum exemplo de aplicação que reúne eventos do AppArmorvia dbus. Para configurar uma aplicação para recebereventos do despachante dbus, modifique o despachante naconfiguração do audit no /etc/audit/auditd.confpara apparmor-dbus e reinicie o auditd:

dispatcher=/usr/bin/apparmor-dbus

Uma vez que o despachante dbus estiver configuradocorretamente, adicione o Monitor de Desktop do AppArmorao painel do GNOME. Logo que é criado o log do eventoREJEITADO, o ícone do applet no painel mudará deaparência e você poderá clicar no applet para ver o numerode eventos rejeitados por aplicação confinada. Para ver olog de mensagens, entre no audit log em /var/log/audit/audit.log. Use o Assistente de atualização deperfil do YaST para ajustar o respectivo perfil.

5

Diretórios e arquivos/sys/kernel/security/apparmor/profiles

Arquivo virtualizados representando o conjunto de perfiscarregados no momento.

/etc/apparmor/Localização dos arquivos de configuração do AppArmor.

/etc/apparmor/profiles/extras/Um repositório de perfis fornecidos com o AppArmor,mas por padrão não estão habilitados.

/etc/apparmor.d/Local dos perfis, nomeando como a convenção de trocaros / no nome do caminho com . (exceto para o / doroot), assim os perfis são fáceis de controlar. Porexemplo, o perfil para o programa /usr/sbin/ntpdé nomeado como usr.sbin.ntpd.

/etc/apparmor.d/abstractions/Local das abstrações.

/etc/apparmor.d/program-chunks/Local dos blocos de programas.

/proc/*/attr/currentPara ver o status de confinamento de um processo e operfil que é usado para confinar o processo. O comandops auxZ pega essa informação automaticamente.

Para mais informaçãoPara aprender mais sobre o projeto AppArmor, verifique osite do projeto em http://en.opensuse.org/

AppArmor. Encontre mais informação sobre o conceito econfiguração do AppArmor no Parte “Confining Privilegeswith Novell AppArmor” (↑Security Guide).

Legal NoticeCopyright© 2006- 2009 Novell, Inc. All rights reserved.

Permission is granted to copy, distribute and/or modify thisdocument under the terms of the GNU Free DocumentationLicense, Version 1.2 or any later version published by theFree Software Foundation; with the Invariant Section beingthis copyright notice and license. A copy of the license isincluded in the section entitled “GNU Free DocumentationLicense”.

SUSE®, openSUSE®, the openSUSE® logo, Novell®, theNovell® logo, the N® logo, are registered trademarks ofNovell, Inc. in the United States and other countries. Linux*is a registered trademark of Linus Torvalds. All other thirdparty trademarks are the property of their respectiveowners. A trademark symbol (® , ™, etc.) denotes a Novelltrademark; an asterisk (*) denotes a third-party trademark.

All information found in this book has been compiled withutmost attention to detail. However, this does not guaranteecomplete accuracy. Neither Novell, Inc., SUSE LINUXProducts GmbH, the authors, nor the translators shall beheld liable for possible errors or the consequences thereof.

6

GNU Free Documentation LicenseVersion 1.2, November 2002

Copyright (C) 2000,2001,2002 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA02111-1307 USA

Everyone is permitted to copy and distribute verbatim copies of this license document, but changingit is not allowed.

PREAMBLEThe purpose of this License is to make a manual, textbook, or other functional and useful document“free” in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it,with or without modifying it, either commercially or noncommercially. Secondarily, this License preservesfor the author and publisher a way to get credit for their work, while not being considered responsiblefor modifications made by others.

This License is a kind of “copyleft”, which means that derivative works of the document must themselvesbe free in the same sense. It complements the GNU General Public License, which is a copyleft licensedesigned for free software.

We have designed this License in order to use it for manuals for free software, because free softwareneeds free documentation: a free program should come with manuals providing the same freedomsthat the software does. But this License is not limited to software manuals; it can be used for any textualwork, regardless of subject matter or whether it is published as a printed book. We recommend thisLicense principally for works whose purpose is instruction or reference.

APPLICABILITY AND DEFINITIONSThis License applies to any manual or other work, in any medium, that contains a notice placed by thecopyright holder saying it can be distributed under the terms of this License. Such a notice grants aworld-wide, royalty-free license, unlimited in duration, to use that work under the conditions statedherein. The “Document”, below, refers to any such manual or work. Any member of the public is alicensee, and is addressed as “you”. You accept the license if you copy, modify or distribute the workin a way requiring permission under copyright law.

A “Modified Version” of the Document means any work containing the Document or a portion of it,either copied verbatim, or with modifications and/or translated into another language.

A “Secondary Section” is a named appendix or a front-matter section of the Document that dealsexclusively with the relationship of the publishers or authors of the Document to the Document’s overallsubject (or to related matters) and contains nothing that could fall directly within that overall subject.(Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain anymathematics.) The relationship could be a matter of historical connection with the subject or withrelated matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The “Invariant Sections” are certain Secondary Sections whose titles are designated, as being those ofInvariant Sections, in the notice that says that the Document is released under this License. If a sectiondoes not fit the above definition of Secondary then it is not allowed to be designated as Invariant. TheDocument may contain zero Invariant Sections. If the Document does not identify any Invariant Sectionsthen there are none.

The “Cover Texts” are certain short passages of text that are listed, as Front-Cover Texts or Back-CoverTexts, in the notice that says that the Document is released under this License. A Front-Cover Text maybe at most 5 words, and a Back-Cover Text may be at most 25 words.

A “Transparent” copy of the Document means a machine-readable copy, represented in a format whosespecification is available to the general public, that is suitable for revising the document straightforwardlywith generic text editors or (for images composed of pixels) generic paint programs or (for drawings)some widely available drawing editor, and that is suitable for input to text formatters or for automatictranslation to a variety of formats suitable for input to text formatters. A copy made in an otherwiseTransparent file format whose markup, or absence of markup, has been arranged to thwart or discouragesubsequent modification by readers is not Transparent. An image format is not Transparent if used forany substantial amount of text. A copy that is not “Transparent” is called “Opaque”.

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo inputformat, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conformingsimple HTML, PostScript or PDF designed for human modification. Examples of transparent imageformats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read andedited only by proprietary word processors, SGML or XML for which the DTD and/or processing toolsare not generally available, and the machine-generated HTML, PostScript or PDF produced by someword processors for output purposes only.

The “Title Page” means, for a printed book, the title page itself, plus such following pages as are neededto hold, legibly, the material this License requires to appear in the title page. For works in formats whichdo not have any title page as such, “Title Page” means the text near the most prominent appearanceof the work’s title, preceding the beginning of the body of the text.

A section “Entitled XYZ” means a named subunit of the Document whose title either is precisely XYZor contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ standsfor a specific section name mentioned below, such as “Acknowledgements”, “Dedications”,“Endorsements”, or “History”.) To “Preserve the Title” of such a section when you modify the Documentmeans that it remains a section “Entitled XYZ” according to this definition.

The Document may include Warranty Disclaimers next to the notice which states that this License appliesto the Document. These Warranty Disclaimers are considered to be included by reference in this License,but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers mayhave is void and has no effect on the meaning of this License.

VERBATIM COPYINGYou may copy and distribute the Document in any medium, either commercially or noncommercially,provided that this License, the copyright notices, and the license notice saying this License applies tothe Document are reproduced in all copies, and that you add no other conditions whatsoever to thoseof this License. You may not use technical measures to obstruct or control the reading or further copyingof the copies you make or distribute. However, you may accept compensation in exchange for copies.If you distribute a large enough number of copies you must also follow the conditions in section 3.

You may also lend copies, under the same conditions stated above, and you may publicly display copies.

COPYING IN QUANTITYIf you publish printed copies (or copies in media that commonly have printed covers) of the Document,numbering more than 100, and the Document’s license notice requires Cover Texts, you must enclosethe copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the frontcover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify youas the publisher of these copies. The front cover must present the full title with all words of the titleequally prominent and visible. You may add other material on the covers in addition. Copying withchanges limited to the covers, as long as they preserve the title of the Document and satisfy theseconditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first oneslisted (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must eitherinclude a machine-readable Transparent copy along with each Opaque copy, or state in or with eachOpaque copy a computer-network location from which the general network-using public has access todownload using public-standard network protocols a complete Transparent copy of the Document,free of added material. If you use the latter option, you must take reasonably prudent steps, when youbegin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thusaccessible at the stated location until at least one year after the last time you distribute an Opaquecopy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributingany large number of copies, to give them a chance to provide you with an updated version of theDocument.

MODIFICATIONSYou may copy and distribute a Modified Version of the Document under the conditions of sections 2and 3 above, provided that you release the Modified Version under precisely this License, with theModified Version filling the role of the Document, thus licensing distribution and modification of theModified Version to whoever possesses a copy of it. In addition, you must do these things in the ModifiedVersion:

A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, andfrom those of previous versions (which should, if there were any, be listed in the History section of theDocument). You may use the same title as a previous version if the original publisher of that versiongives permission.

B. List on the Title Page, as authors, one or more persons or entities responsible for authorship ofthe modifications in the Modified Version, together with at least five of the principal authors of theDocument (all of its principal authors, if it has fewer than five), unless they release you from thisrequirement.

C. State on the Title page the name of the publisher of the Modified Version, as the publisher.

D. Preserve all the copyright notices of the Document.

E. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.

F. Include, immediately after the copyright notices, a license notice giving the public permission touse the Modified Version under the terms of this License, in the form shown in the Addendum below.

G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts givenin the Document’s license notice.

H. Include an unaltered copy of this License.

I. Preserve the section Entitled “History”, Preserve its Title, and add to it an item stating at least thetitle, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is nosection Entitled “History” in the Document, create one stating the title, year, authors, and publisher ofthe Document as given on its Title Page, then add an item describing the Modified Version as stated inthe previous sentence.

J. Preserve the network location, if any, given in the Document for public access to a Transparentcopy of the Document, and likewise the network locations given in the Document for previous versionsit was based on. These may be placed in the “History” section. You may omit a network location for awork that was published at least four years before the Document itself, or if the original publisher ofthe version it refers to gives permission.

K. For any section Entitled “Acknowledgements” or “Dedications”, Preserve the Title of the section,and preserve in the section all the substance and tone of each of the contributor acknowledgementsand/or dedications given therein.

L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles.Section numbers or the equivalent are not considered part of the section titles.

M. Delete any section Entitled “Endorsements”. Such a section may not be included in the ModifiedVersion.

N. Do not retitle any existing section to be Entitled “Endorsements” or to conflict in title with anyInvariant Section.

O. Preserve any Warranty Disclaimers.

If the Modified Version includes new front-matter sections or appendices that qualify as SecondarySections and contain no material copied from the Document, you may at your option designate someor all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in theModified Version’s license notice. These titles must be distinct from any other section titles.

You may add a section Entitled “Endorsements”, provided it contains nothing but endorsements of yourModified Version by various parties--for example, statements of peer review or that the text has beenapproved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words asa Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage ofFront-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by)any one entity. If the Document already includes a cover text for the same cover, previously added byyou or by arrangement made by the same entity you are acting on behalf of, you may not add another;but you may replace the old one, on explicit permission from the previous publisher that added theold one.

The author(s) and publisher(s) of the Document do not by this License give permission to use theirnames for publicity for or to assert or imply endorsement of any Modified Version.

7

COMBINING DOCUMENTSYou may combine the Document with other documents released under this License, under the termsdefined in section 4 above for modified versions, provided that you include in the combination all ofthe Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sectionsof your combined work in its license notice, and that you preserve all their Warranty Disclaimers.

The combined work need only contain one copy of this License, and multiple identical Invariant Sectionsmay be replaced with a single copy. If there are multiple Invariant Sections with the same name butdifferent contents, make the title of each such section unique by adding at the end of it, in parentheses,the name of the original author or publisher of that section if known, or else a unique number. Makethe same adjustment to the section titles in the list of Invariant Sections in the license notice of thecombined work.

In the combination, you must combine any sections Entitled “History” in the various original documents,forming one section Entitled “History”; likewise combine any sections Entitled “Acknowledgements”,and any sections Entitled “Dedications”. You must delete all sections Entitled “Endorsements”.

COLLECTIONS OF DOCUMENTSYou may make a collection consisting of the Document and other documents released under this License,and replace the individual copies of this License in the various documents with a single copy that isincluded in the collection, provided that you follow the rules of this License for verbatim copying ofeach of the documents in all other respects.

You may extract a single document from such a collection, and distribute it individually under thisLicense, provided you insert a copy of this License into the extracted document, and follow this Licensein all other respects regarding verbatim copying of that document.

AGGREGATION WITH INDEPENDENT WORKSA compilation of the Document or its derivatives with other separate and independent documents orworks, in or on a volume of a storage or distribution medium, is called an “aggregate” if the copyrightresulting from the compilation is not used to limit the legal rights of the compilation’s users beyondwhat the individual works permit. When the Document is included in an aggregate, this License doesnot apply to the other works in the aggregate which are not themselves derivative works of theDocument.

If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if theDocument is less than one half of the entire aggregate, the Document’s Cover Texts may be placed oncovers that bracket the Document within the aggregate, or the electronic equivalent of covers if theDocument is in electronic form. Otherwise they must appear on printed covers that bracket the wholeaggregate.

TRANSLATIONTranslation is considered a kind of modification, so you may distribute translations of the Documentunder the terms of section 4. Replacing Invariant Sections with translations requires special permissionfrom their copyright holders, but you may include translations of some or all Invariant Sections inaddition to the original versions of these Invariant Sections. You may include a translation of this License,and all the license notices in the Document, and any Warranty Disclaimers, provided that you alsoinclude the original English version of this License and the original versions of those notices anddisclaimers. In case of a disagreement between the translation and the original version of this Licenseor a notice or disclaimer, the original version will prevail.

If a section in the Document is Entitled “Acknowledgements”, “Dedications”, or “History”, the requirement(section 4) to Preserve its Title (section 1) will typically require changing the actual title.

TERMINATIONYou may not copy, modify, sublicense, or distribute the Document except as expressly provided forunder this License. Any other attempt to copy, modify, sublicense or distribute the Document is void,and will automatically terminate your rights under this License. However, parties who have receivedcopies, or rights, from you under this License will not have their licenses terminated so long as suchparties remain in full compliance.

FUTURE REVISIONS OF THIS LICENSEThe Free Software Foundation may publish new, revised versions of the GNU Free DocumentationLicense from time to time. Such new versions will be similar in spirit to the present version, but maydiffer in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that aparticular numbered version of this License “or any later version” applies to it, you have the option offollowing the terms and conditions either of that specified version or of any later version that has beenpublished (not as a draft) by the Free Software Foundation. If the Document does not specify a versionnumber of this License, you may choose any version ever published (not as a draft) by the Free SoftwareFoundation.

ADDENDUM: How to use this License for your documentsTo use this License in a document you have written, include a copy of the License in the document andput the following copyright and license notices just after the title page:

Copyright (c) YEAR YOUR NAME.Permission is granted to copy, distribute and/or modify this documentunder the terms of the GNU Free Documentation License, Version 1.2only as published by the Free Software Foundation;with the Invariant Section being this copyright notice and license.A copy of the license is included in the section entitled “GNUFree Documentation License”.

If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” linewith this:

with the Invariant Sections being LIST THEIR TITLES, with theFront-Cover Texts being LIST, and with the Back-Cover Texts being LIST.

If you have Invariant Sections without Cover Texts, or some other combination of the three, mergethose two alternatives to suit the situation.

If your document contains nontrivial examples of program code, we recommend releasing these examplesin parallel under your choice of free software license, such as the GNU General Public License, to permittheir use in free software.

Criado por SUSE® com XSL-FO

8