ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Firejail 0.9.60 የመተግበሪያ ማግለል መለቀቅ

Firejail 0.9.60 የመተግበሪያ ማግለል መለቀቅ

ብርሃኑን አየ የፕሮጀክት መለቀቅ የእሳት ቃጠሎ 0.9.60የግራፊክ፣ የኮንሶል እና የአገልጋይ አፕሊኬሽኖችን ለብቻ የሚፈጽምበት ሥርዓት እየተዘጋጀ ነው። ፋየርጃይልን መጠቀም የማይታመኑ ወይም ሊጎዱ የሚችሉ ፕሮግራሞችን ሲያካሂዱ ዋናውን ስርዓት የመጎዳት አደጋን ለመቀነስ ያስችላል። ፕሮግራሙ የተፃፈው በ C ቋንቋ ነው ፣ የተሰራጨው በ በ GPLv2 ፈቃድ ያለው እና በማንኛውም የሊኑክስ ስርጭት ላይ ከ3.0 በላይ የሆነ ከርነል ያለው። ከFirejail ጋር ዝግጁ የሆኑ ፓኬጆች ተዘጋጅቷል በደብ (Debian፣ Ubuntu) እና rpm (CentOS፣ Fedora) ቅርጸቶች።

በFirejail ውስጥ ለየብቻ ጥቅም ላይ ይውላሉ። በሊኑክስ ውስጥ የስም ቦታዎች፣ አፕአርሞር እና የስርዓት ጥሪ ማጣሪያ (ሴኮን-ቢፒኤፍ)። አንዴ ከተጀመረ፣ ፕሮግራሙ እና ሁሉም የልጃቸው ሂደቶች እንደ የአውታረ መረብ ቁልል፣ የሂደት ሠንጠረዥ እና የመገጣጠሚያ ነጥቦች ያሉ የከርነል ሀብቶችን የተለያዩ እይታዎችን ይጠቀማሉ። እርስ በርስ ጥገኛ የሆኑ መተግበሪያዎች ወደ አንድ የጋራ ማጠሪያ ሊጣመሩ ይችላሉ. ከተፈለገ Firejail Docker፣ LXC እና OpenVZ ኮንቴይነሮችን ለማስኬድ ሊያገለግል ይችላል።

እንደ ኮንቴይነር ማገጃ መሳሪያዎች፣ ፋየርጄል እጅግ በጣም ብዙ ነው። ቀላል በማዋቀሪያው ውስጥ እና የስርዓት ምስልን ማዘጋጀት አያስፈልገውም - የመያዣው ጥንቅር አሁን ባለው የፋይል ስርዓት ይዘት ላይ በመመስረት በራሪው ላይ ይመሰረታል እና ማመልከቻው ከተጠናቀቀ በኋላ ይሰረዛል። በፋይል ስርዓቱ ውስጥ የመዳረሻ ህጎችን ለማቀናበር ተለዋዋጭ መንገዶች ቀርበዋል ። የትኞቹ ፋይሎች እና ማውጫዎች እንደተፈቀደላቸው ወይም እንደተከለከሉ መወሰን ፣ ጊዜያዊ የፋይል ስርዓቶችን (tmpfs) ለውሂብ ማገናኘት ፣ የፋይሎች ወይም ማውጫዎችን ለንባብ ብቻ መገደብ ፣ ማውጫዎችን በማጣመር ማሰሪያ-ተራራ እና ተደራቢዎች.

ፋየርፎክስ፣ Chromium፣ VLC እና ማስተላለፊያን ጨምሮ ለብዙ ታዋቂ አፕሊኬሽኖች ዝግጁ-የተሰራ መገለጫዎች የስርዓት ጥሪ ማግለል. ፕሮግራምን በገለልተኛ ሁነታ ለማሄድ በቀላሉ የመተግበሪያውን ስም እንደ ፋየርጄል መገልገያ እንደ መከራከሪያ ይግለጹ ለምሳሌ "firejail firefox" ወይም "sudo firejail /etc/init.d/nginx start".

በአዲሱ እትም፡-

  • ተንኮል አዘል ሂደት የስርዓቱን የጥሪ መገደብ ዘዴን ለማለፍ የሚያስችል ተጋላጭነት ተስተካክሏል። የተጋላጭነቱ ይዘት የሴክኮምፕ ማጣሪያዎች ወደ / run/firejail/mnt ማውጫ መገለበጣቸው ነው፣ ይህም በገለልተኛ አካባቢ ውስጥ ሊፃፍ ይችላል። በተናጥል ሁነታ የሚሰሩ ተንኮል አዘል ሂደቶች እነዚህን ፋይሎች ሊቀይሩ ይችላሉ, ይህም በተመሳሳይ አካባቢ ውስጥ የሚሰሩ አዳዲስ ሂደቶች የስርዓት ጥሪ ማጣሪያን ሳይተገበሩ እንዲፈጸሙ ያደርጋል;
  • የማስታወሻ-መካድ-መፃፍ-አስፈፃሚ ማጣሪያ የ "memfd_create" ጥሪ መዘጋቱን ያረጋግጣል;
  • የእስር ቤት የስራ ማውጫን ለመቀየር አዲስ አማራጭ "የግል-cwd" ታክሏል;
  • የዲ አውቶቡስ ሶኬቶችን ለማገድ የ "--nodbus" አማራጭ ታክሏል;
  • ለ CentOS 6 የተመለሰ ድጋፍ;
  • ተቋርጧል ቅርጸቶች ውስጥ ጥቅሎች ድጋፍ flatpak и ነቅቷል.
    ተለይቷል።እነዚህ ፓኬጆች የራሳቸውን መሳሪያ መጠቀም አለባቸው;

  • mypaint፣ nano፣ xfce87-mixer፣ gnome-keyring፣ redshift፣ font- manager፣ gconf-editor፣ gsettings፣ freeciv፣ lincity-ng፣ openttd፣ torcs፣ tremulous፣ warsow ጨምሮ 4 ተጨማሪ ፕሮግራሞችን ለማግለል አዲስ መገለጫዎች ተጨምረዋል። ፍሪሚንድ፣ ኪድ3፣ ፍሪኮል፣ ክፍት ከተማ፣ ዩቶክስ፣ ፍሪኦፊስ-ፕላን ሰሪ፣ ነፃ የቢሮ-አቀራረቦች፣ ፍሪኦፊስ-ቴክስት ሰሪ፣ ኢንክቪው፣ ሜቴዮ-qt፣ ktuch፣ yelp እና cantata።

ምንጭ: opennet.ru

አስተያየት ያክሉ