🥇 ফায়ারজেল অ্যাপ্লিকেশন আইসোলেশন সিস্টেমের মুক্তি 0.9.72

ফায়ারজেল 0.9.72 প্রকল্পের রিলিজ প্রকাশিত হয়েছে, যা গ্রাফিক্যাল, কনসোল এবং সার্ভার অ্যাপ্লিকেশনগুলির বিচ্ছিন্নভাবে কার্যকর করার জন্য একটি সিস্টেম তৈরি করে, যা অবিশ্বস্ত বা সম্ভাব্য দুর্বল প্রোগ্রামগুলি চালানোর সময় প্রধান সিস্টেমের সাথে আপস করার ঝুঁকি কমিয়ে দেয়। প্রোগ্রামটি C তে লেখা, GPLv2 লাইসেন্সের অধীনে বিতরণ করা হয়েছে এবং 3.0-এর চেয়ে পুরানো কার্নেলের সাথে যেকোন লিনাক্স ডিস্ট্রিবিউশনে চলতে পারে। রেডিমেড ফায়ারজেল প্যাকেজগুলি deb (Debian, Ubuntu) এবং rpm (CentOS, Fedora) ফর্ম্যাটে প্রস্তুত করা হয়।

বিচ্ছিন্নতার জন্য, ফায়ারজেল লিনাক্সে নেমস্পেস, অ্যাপআর্মর এবং সিস্টেম কল ফিল্টারিং (seccomp-bpf) ব্যবহার করে। একবার চালু হলে, প্রোগ্রাম এবং এর সমস্ত চাইল্ড প্রসেস কার্নেল রিসোর্সের আলাদা ভিউ ব্যবহার করে, যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল এবং মাউন্ট পয়েন্ট। একে অপরের উপর নির্ভরশীল অ্যাপ্লিকেশনগুলিকে একটি সাধারণ স্যান্ডবক্সে একত্রিত করা যেতে পারে। যদি ইচ্ছা হয়, ফায়ারজেল ডকার, এলএক্সসি এবং ওপেনভিজেড কন্টেইনার চালানোর জন্যও ব্যবহার করা যেতে পারে।

কনটেইনার আইসোলেশন টুলের বিপরীতে, ফায়ারজেল কনফিগার করা অত্যন্ত সহজ এবং একটি সিস্টেম ইমেজ তৈরির প্রয়োজন হয় না - বর্তমান ফাইল সিস্টেমের বিষয়বস্তুর উপর ভিত্তি করে কন্টেইনার কম্পোজিশন তৈরি করা হয় এবং অ্যাপ্লিকেশন সম্পন্ন হওয়ার পরে মুছে ফেলা হয়। ফাইল সিস্টেমে অ্যাক্সেসের নিয়ম সেট করার নমনীয় উপায়গুলি সরবরাহ করা হয়েছে; আপনি নির্ধারণ করতে পারেন কোন ফাইল এবং ডিরেক্টরিগুলি অ্যাক্সেসের অনুমতি বা অস্বীকৃত, ডেটার জন্য অস্থায়ী ফাইল সিস্টেম (tmpfs) সংযুক্ত করুন, ফাইল বা ডিরেক্টরিগুলিতে অ্যাক্সেস সীমিত করুন শুধুমাত্র পড়ার জন্য, ডিরেক্টরিগুলি একত্রিত করুন বাঁধাই-মাউন্ট এবং overlayfs.

ফায়ারফক্স, ক্রোমিয়াম, ভিএলসি এবং ট্রান্সমিশন সহ বিপুল সংখ্যক জনপ্রিয় অ্যাপ্লিকেশনের জন্য, রেডিমেড সিস্টেম কল আইসোলেশন প্রোফাইল প্রস্তুত করা হয়েছে। একটি স্যান্ডবক্সযুক্ত পরিবেশ সেট আপ করার জন্য প্রয়োজনীয় সুবিধাগুলি পেতে, ফায়ারজেল এক্সিকিউটেবল SUID রুট পতাকা সহ ইনস্টল করা হয় (সুবিধাগুলি শুরু করার পরে পুনরায় সেট করা হয়)। আইসোলেশন মোডে একটি প্রোগ্রাম চালানোর জন্য, ফায়ারজেল ইউটিলিটির আর্গুমেন্ট হিসাবে অ্যাপ্লিকেশনের নামটি নির্দিষ্ট করুন, উদাহরণস্বরূপ, "ফায়ারজেল ফায়ারফক্স" বা "সুডো ফায়ারজেল /etc/init.d/nginx start"।

নতুন রিলিজে:

সিস্টেম কলের জন্য একটি seccomp ফিল্টার যোগ করা হয়েছে যা নেমস্পেস তৈরিকে ব্লক করে ("--restrict-namespaces" বিকল্পটি সক্রিয় করতে যোগ করা হয়েছে)। আপডেট করা সিস্টেম কল টেবিল এবং seccomp গ্রুপ.
উন্নত ফোর্স-নোনিউপ্রিভস মোড (NO_NEW_PRIVS), যা নতুন প্রক্রিয়াগুলিকে অতিরিক্ত সুবিধা পেতে বাধা দেয়।
আপনার নিজস্ব AppArmor প্রোফাইল ব্যবহার করার ক্ষমতা যোগ করা হয়েছে (সংযোগের জন্য "--apparmor" বিকল্পটি দেওয়া হয়)।
nettrace নেটওয়ার্ক ট্র্যাফিক ট্র্যাকিং সিস্টেম, যা প্রতিটি ঠিকানা থেকে IP এবং ট্র্যাফিকের তীব্রতা সম্পর্কে তথ্য প্রদর্শন করে, ICMP সমর্থন প্রয়োগ করে এবং "--dnstrace", "--icmptrace" এবং "--snitrace" বিকল্পগুলি অফার করে।
--cgroup এবং --shell কমান্ড মুছে ফেলা হয়েছে (ডিফল্ট হল --shell=none)। ফায়ারটানেল নির্মাণ ডিফল্টরূপে বন্ধ করা হয়। /etc/firejail/firejail.config এ ক্রুট, প্রাইভেট-লিব এবং ট্রেসলগ সেটিংস অক্ষম করা হয়েছে। grsecurity সমর্থন বন্ধ করা হয়েছে.

উত্স: opennet.ru

ফায়ারজেল 0.9.72 অ্যাপ্লিকেশন আইসোলেশন রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল