ለFreeBSD በOpenBSD ፕሮጀክት የተዘጋጀውን የቃል ኪዳን እና የስርዓት ጥሪዎችን የሚያስታውስ የመተግበሪያ ማግለል ዘዴን ተግባራዊ ለማድረግ ቀርቧል። በፕላግዴ ውስጥ ማግለል የሚገኘው በመተግበሪያው ውስጥ ጥቅም ላይ የማይውሉ የስርዓት ጥሪዎችን በመከልከል እና በመጋረጃው ላይ አፕሊኬሽኑ ሊሰራባቸው የሚችሉትን የፋይል ዱካዎች ብቻ በመምረጥ መዳረሻን በመክፈት ነው። ለመተግበሪያው አንድ አይነት የስርዓት ጥሪዎች እና የፋይል ዱካዎች ነጭ ዝርዝር ተመስርቷል, እና ሁሉም ሌሎች ጥሪዎች እና መንገዶች የተከለከሉ ናቸው.
ለFreeBSD እየተዘጋጀ ባለው የፕሌግዴ እና የመክፈቻ አናሎግ መካከል ያለው ልዩነት አፕሊኬሽኖችን በኮዳቸው ላይ ሳይቀይሩ ወይም በትንሹ ለውጦች እንዲገለሉ የሚያስችልዎ ተጨማሪ ንብርብር አቅርቦት ላይ ይመጣል። በOpenBSD ውስጥ plegde እና unveil ከሥሩ አካባቢ ጋር ጥብቅ ውህደት ላይ ያተኮሩ እና በእያንዳንዱ መተግበሪያ ኮድ ላይ ልዩ ማብራሪያዎችን በማከል ጥቅም ላይ እንደሚውሉ ያስታውሱ። የጥበቃ አደረጃጀትን ለማቃለል ማጣሪያዎች በግለሰብ የስርዓት ጥሪዎች ደረጃ ግራናዊነትን እንዲያስወግዱ እና የስርዓት ጥሪዎችን ክፍሎች (ግቤት / ውፅዓት ፣ ፋይሎችን ማንበብ ፣ ፋይሎችን መጻፍ ፣ ሶኬቶች ፣ ioctl ፣ sysctl ፣ የሂደት ማስጀመሪያ ፣ ወዘተ) እንዲቆጣጠሩ ያስችሉዎታል። የተወሰኑ ድርጊቶች ሲፈጸሙ የመዳረሻ ገደብ ተግባራት በመተግበሪያው ኮድ ውስጥ ሊጠሩ ይችላሉ, ለምሳሌ, አስፈላጊዎቹን ፋይሎች ከከፈቱ እና የአውታረ መረብ ግንኙነት ከፈጠሩ በኋላ የሶኬቶች እና ፋይሎች መዳረሻ ሊከለከል ይችላል.
የፕሌግዴ ወደብ እና የፍሪቢኤስዲ መገለጥ ደራሲ የዘፈቀደ አፕሊኬሽኖችን የማግለል ችሎታን ለመስጠት አስቧል ፣ ለዚህም የመጋረጃ መገልገያው የታቀደበት ፣ ይህም በተለየ ፋይል ውስጥ የተገለጹ ህጎችን ወደ መተግበሪያዎች እንዲተገብሩ ያስችልዎታል ። የታቀደው ውቅር የስርዓት ጥሪዎች ክፍሎችን እና ለአንዳንድ ትግበራዎች (ከድምጽ ፣ ከአውታረ መረብ መስተጋብር ፣ ምዝግብ ማስታወሻ ፣ ወዘተ ጋር አብሮ በመስራት) የተወሰኑ የስርዓት ጥሪዎችን እና የተለመዱ የፋይል ዱካዎችን የሚገልጽ መሰረታዊ ቅንብሮች ያለው ፋይልን እንዲሁም ለተወሰኑ መተግበሪያዎች የመዳረሻ ህጎች ያለው ፋይል ያካትታል።
የመጋረጃው መገልገያ አብዛኞቹን ያልተስተካከሉ መገልገያዎችን፣ የአገልጋይ ሂደቶችን፣ ግራፊክ አፕሊኬሽኖችን እና ሙሉውን የዴስክቶፕ ክፍለ ጊዜዎችን ለመለየት ሊያገለግል ይችላል። መጋረጃ በጃይል እና ካፕሲኩም ንዑስ ስርዓቶች ከሚሰጡት የማግለል ዘዴዎች ጋር ተያይዞ ጥቅም ላይ ሊውል ይችላል። እንዲሁም የጎጆውን ማግለል ማደራጀት ይቻላል ፣ ሲጀመር መተግበሪያዎች ለወላጅ መተግበሪያ የተቀመጡትን ህጎች ይወርሳሉ ፣ በግለሰብ ገደቦች ያሟሉ ። አንዳንድ የከርነል ኦፕሬሽኖች (ማረሚያ ተቋማት፣ POSIX/SysV IPC፣ PTYs) በተጨማሪም አሁን ባለው ወይም በወላጅ ሂደት ያልተፈጠሩ የከርነል ነገሮች እንዳይደርሱ በሚከለክለው የማገጃ ዘዴ ይጠበቃሉ።
አንድ ሂደት በOpenBSD ውስጥ ከሚገኙት ጋር ተመሳሳይነት ያለውን Curtainctl በመደወል ወይም libcurtain's plegde() እና unveil() ተግባራትን በመጠቀም የራሱን ማግለል ማዋቀር ይችላል። አፕሊኬሽኑ እየሄደ እያለ መቆለፊያዎችን ለመከታተል፣ sysctl 'security.curtain.log_level' ቀርቧል። የ X11 እና Wayland ፕሮቶኮሎችን መድረስ መጋረጃ ሲሰራ የ"-X"/"-Y" እና "-W" አማራጮችን በመግለጽ ለብቻው ነቅቷል ነገር ግን ለግራፊክ አፕሊኬሽኖች ድጋፍ ገና በበቂ ሁኔታ ያልተረጋጋ እና በርካታ ያልተፈቱ ችግሮች አሉት ( ችግሮች በዋነኝነት የሚከሰቱት X11 ሲጠቀሙ ነው ፣ እና የ Wayland ድጋፍ በተሻለ ሁኔታ ይተገበራል። የአካባቢ ደንቦች ፋይሎችን (~/.curtain.conf) በመፍጠር ተጠቃሚዎች ተጨማሪ ገደቦችን ማከል ይችላሉ። ለምሳሌ፣ ከFirfox ወደ ~/Downloads/ directory ብቻ መጻፍ ለመፍቀድ፣ “~/Downloads/ : rw +” በሚለው መመሪያ “[ፋየርፎክስ]” ክፍል ማከል ይችላሉ።
አተገባበሩ የግዴታ መዳረሻ ቁጥጥር (MAC, የግዴታ መዳረሻ ቁጥጥር) ለ FreeBSD ከርነል አስፈላጊ ተቆጣጣሪዎች እና ማጣሪያዎች ትግበራ ጋር ጥገናዎች ስብስብ, plegde ለመጠቀም እና መተግበሪያዎች ውስጥ መጋረጃ ተግባራት libcurtain ቤተ-መጽሐፍት ማክ_curtain ከርነል ሞጁል ያካትታል. የመጋረጃው መገልገያ፣ የምሳሌ ውቅር ፋይሎች፣ ለአንዳንድ ፕሮግራሞች በተጠቃሚ ቦታ (ለምሳሌ $TMPDIRን በመጠቀም ጊዜያዊ ፋይሎችን ለማዋሃድ) ሙከራዎች እና መጠገኛዎች። ከተቻለ፣ ደራሲው በከርነል እና በመተግበሪያዎች ላይ መጠገኛ የሚያስፈልጋቸውን ለውጦች ብዛት ለመቀነስ አስቧል።
ምንጭ: opennet.ru