ከስድስት ወር እድገት በኋላ የፕሮጀክት መለቀቅ የግራፊክ፣ የኮንሶል እና የአገልጋይ አፕሊኬሽኖችን ለብቻ የሚፈጽምበት ሥርዓት እየተዘጋጀ ነው። ፋየርጃይልን መጠቀም የማይታመኑ ወይም ሊጎዱ የሚችሉ ፕሮግራሞችን ሲያካሂዱ ዋናውን ስርዓት የመጎዳት አደጋን ለመቀነስ ያስችላል። ፕሮግራሙ የተፃፈው በ C ቋንቋ ነው ፣ በ GPLv2 ፈቃድ ያለው እና በማንኛውም የሊኑክስ ስርጭት ላይ ከ3.0 በላይ የሆነ ከርነል ያለው። ከFirejail ጋር ዝግጁ የሆኑ ፓኬጆች በደብ (Debian፣ Ubuntu) እና rpm (CentOS፣ Fedora) ቅርጸቶች።
በFirejail ውስጥ ለየብቻ በሊኑክስ ውስጥ የስም ቦታዎች፣ አፕአርሞር እና የስርዓት ጥሪ ማጣሪያ (ሴኮን-ቢፒኤፍ)። አንዴ ከተጀመረ፣ ፕሮግራሙ እና ሁሉም የልጃቸው ሂደቶች እንደ የአውታረ መረብ ቁልል፣ የሂደት ሠንጠረዥ እና የመገጣጠሚያ ነጥቦች ያሉ የከርነል ሀብቶችን የተለያዩ እይታዎችን ይጠቀማሉ። እርስ በርስ ጥገኛ የሆኑ መተግበሪያዎች ወደ አንድ የጋራ ማጠሪያ ሊጣመሩ ይችላሉ. ከተፈለገ Firejail Docker፣ LXC እና OpenVZ ኮንቴይነሮችን ለማስኬድ ሊያገለግል ይችላል።
እንደ ኮንቴይነር ማገጃ መሳሪያዎች፣ ፋየርጄል እጅግ በጣም ብዙ ነው። በማዋቀሪያው ውስጥ እና የስርዓት ምስልን ማዘጋጀት አያስፈልገውም - የመያዣው ጥንቅር አሁን ባለው የፋይል ስርዓት ይዘት ላይ በመመስረት በራሪው ላይ ይመሰረታል እና ማመልከቻው ከተጠናቀቀ በኋላ ይሰረዛል። በፋይል ስርዓቱ ውስጥ የመዳረሻ ህጎችን ለማቀናበር ተለዋዋጭ መንገዶች ቀርበዋል ። የትኞቹ ፋይሎች እና ማውጫዎች እንደተፈቀደላቸው ወይም እንደተከለከሉ መወሰን ፣ ጊዜያዊ የፋይል ስርዓቶችን (tmpfs) ለውሂብ ማገናኘት ፣ የፋይሎች ወይም ማውጫዎችን ለንባብ ብቻ መገደብ ፣ ማውጫዎችን በማጣመር ማሰሪያ-ተራራ እና ተደራቢዎች.
ፋየርፎክስ፣ Chromium፣ VLC እና ማስተላለፊያን ጨምሮ ለብዙ ታዋቂ አፕሊኬሽኖች ዝግጁ-የተሰራ የስርዓት ጥሪ ማግለል. ማጠሪያ ያለበት አካባቢን ለማዘጋጀት አስፈላጊ የሆኑትን መብቶች ለማግኘት የእሳት ማጥፊያው ተጭኗል የ SUID ስር ባንዲራ (መብቶች ከተጀመሩ በኋላ እንደገና ይጀመራሉ)። ፕሮግራምን በገለልተኛ ሁነታ ለማሄድ በቀላሉ የመተግበሪያውን ስም እንደ ፋየርጄል መገልገያ እንደ መከራከሪያ ይግለጹ ለምሳሌ "firejail firefox" ወይም "sudo firejail /etc/init.d/nginx start".
በአዲሱ እትም፡-
- በማዋቀሪያው ፋይል /etc/firejail/firejail.config file-copy-limit settings, ይህም "--private-*" አማራጮችን ሲጠቀሙ ወደ ማህደረ ትውስታ የሚገለበጡትን የፋይሎች መጠን እንዲገድቡ ያስችልዎታል (በነባሪ ገደቡ ወደ 500 ሜባ ነው የተቀመጠው).
- አዲስ የመተግበሪያ ገደብ መገለጫዎችን ለመፍጠር አብነቶች ወደ /usr/share/doc/firejail ማውጫ ታክለዋል።
- መገለጫዎች አራሚዎችን መጠቀም ይፈቅዳሉ።
- ሴክኮምፕ ዘዴን በመጠቀም የተሻሻለ የስርዓት ጥሪዎችን ማጣራት።
- የአቀናባሪ ባንዲራዎችን በራስ-ሰር ማወቂያ ቀርቧል።
- የ chroot ጥሪው ከአሁን በኋላ በመንገዱ ላይ የተመሰረተ አይደለም፣ ነገር ግን በፋይል ገላጭ ላይ በመመስረት የማፈናጠጫ ነጥቦችን በመጠቀም ነው።
- የ/usr/share ማውጫ በተለያዩ መገለጫዎች የተፈቀደ ነው።
- አዲስ አጋዥ ስክሪፕቶች gdb-firejail.sh እና sort.py ወደ conrib ክፍል ታክለዋል።
- በልዩ ኮድ (SUID) አፈፃፀም ደረጃ ላይ የተጠናከረ ጥበቃ።
- ለመገለጫ፣ የX አገልጋይ እና የአውታረ መረብ መዳረሻ መኖሩን ለማረጋገጥ አዲስ ሁኔታዊ ባህሪያት HAS_X11 እና HAS_NET ተተግብረዋል።
- ለገለልተኛ መተግበሪያ ማስጀመሪያ የታከሉ መገለጫዎች (አጠቃላይ የመገለጫዎች ብዛት ወደ 884 ጨምሯል)
- i2p፣
- አሳሽ (AUR)፣
- ዙሊፕ፣
- rsync
- ሲግናል-ክሊ
- tcpdump
- ትሻርክ
- qgis
- አሬና ክፈት፣
- ጎዶት፣
- klatexformula,
- klatexformula_cmdl፣
- ማገናኛዎች፣
- xlinks፣
- pandoc
- ቡድኖች-ለ-ሊኑክስ ፣
- gnome-ድምፅ መቅጃ፣
- newsbeuter,
- Keepassxc-cli,
- Keepassxc-ተኪ፣
- ሪትምቦክስ ደንበኛ፣
- ጄሪ
- ቅንዓት ፣
- mpg123,
- መገናኘት ፣
- mpg123.ቢን,
- mpg123-አልሳ,
- mpg123-id3dump፣
- ከ123,
- mpg123-ጃክ
- mpg123-ናስ
- mpg123 - ክፍት ፣
- mpg123-oss,
- mpg123-ፖርታዲዮ,
- mpg123-pulse,
- mpg123-ጭረት,
- pavucontrol-qt,
- gnome-ቁምፊዎች,
- gnome-ቁምፊ-ካርታ,
- Whalebird
- tb-ጀማሪ-መጠቅለያ፣
- bzcat,
- ኪዊክስ-ዴስክቶፕ,
- bzcat,
- zstd፣
- pzstd፣
- zstdcat፣
- zstdgrep,
- ያለማቋረጥ ፣
- zstdmt፣
- unzstd፣
- አር፣
- gnome-latex,
- pngquant
- ካልጀብራ
- ካልጀብራሞባይል፣
- የተማረከ
- ማግኘት፣
- ስድብ፣
- ኦዲዮ መቅጃ ፣
- የካሜራ መቆጣጠሪያ
- ddgtk
- ስዕል፣
- ኡፍ፣
- gmpc
- ኤሌክትሮን-ሜል ፣
- ቁም ነገር፣
- ዋና-ለጥፍ.
ምንጭ: opennet.ru