Tá Firejail 0.9.78 eisithe. Forbraíonn sé córas chun feidhmchláir ghrafacha, consól agus freastalaí a fhorghníomhú ar leithligh, rud a laghdaíonn an riosca go ndéanfar an córas óstach a chur i mbaol agus cláir neamhiontaofa nó cláir a d'fhéadfadh a bheith leochaileach á reáchtáil. Tá an clár scríofa i C, dáilte faoin gceadúnas GPLv2, agus ritheann sé ar aon dáileadh. Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) agus rpm (CentOS, Fedora).
Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в LinuxNuair a sheoltar clár agus a phróisis uile atá faoi chúram ionadaíochtaí ar leithligh d’acmhainní eithne, amhail an stac líonra, an tábla próisis, agus na pointí gléasta. Is féidir feidhmchláir idirspleácha a chomhcheangal i mbosca gainimh comhroinnte aonair. Is féidir Firejail a úsáid freisin chun coimeádáin Docker, LXC, agus OpenVZ a rith.
Murab ionann agus uirlisí leithlisithe coimeádán, tá Firejail thar a bheith simplí le cumrú agus ní gá íomhá chórais a ullmhú — gintear ábhar an choimeádáin ar an toirt bunaithe ar ábhar an chórais comhad reatha agus scriostar iad tar éis don fheidhmchlár críochnú. Cuirtear rialacha solúbtha rochtana córas comhad ar fáil, rud a ligeann duit a shainiú cé na comhaid agus na heolairí a bhfuil cead nó diúltú rochtain orthu, córais chomhad sealadacha (tmpfanna) a fheistiú le haghaidh sonraí, rochtain ar chomhaid nó ar eolairí a shrianadh go léamh amháin, agus eolairí a chomhcheangal ag baint úsáide as bind-mount agus overlayfs.
Le haghaidh líon mór feidhmchlár a bhfuil móréilimh orthu, lena n-áirítear Firefox, Cróimiam, VLC agus Tarchur, ullmhaíodh próifílí leithlisithe glaonna córais réamhdhéanta. Chun na pribhléidí is gá a fháil chun timpeallacht bosca gainimh a bhunú, tá an inrite firejail suiteáilte le bratach fréimhe SUID (athshocraítear pribhléidí tar éis é a thúsú). Chun clár a reáchtáil i mód leithlisithe, ní gá ach ainm an fheidhmchláir a shonrú mar argóint leis an bhfóntas firejail, mar shampla, “firejail firefox” nó “sudo firejail /etc/init.d/nginx start”.
Sa scaoileadh nua:
- В файл конфигурации firejail.config добавлены опции arg-max-count, arg-max-len, env-max-count и env-max-len для изменения лимитов на число и размер опций командной строки и переменных окружения. По умолчанию число аргументов ограничено 128, число переменных окружения 256, а размер каждого аргумента — PATH_MAX из limits.h (в Linux 40196) + 32.
- Cuireadh an rogha "--xephyr-extra-params" leis chun roghanna breise a shonrú le Xephyr (a úsáidtear chun timpeallachtaí bosca gainimh X11 a chruthú lena bhfreastalaí X féin ag rith i bhfuinneog) ar an líne ordaithe gan firejail.config a mhodhnú.
- Tá an fóntais bwrap (bubblewrap) atá suiteáilte sa timpeallacht bosca gainimh curtha in ionad an mheán-bhogearraí fbwrap, a sheolann cláir gan bosca gainimh chun fadhbanna a réiteach le Firefox, Thunderbird, agus GIMP ag seoladh mar gheall ar glycin 2.0.0 a bheith á ghlaoch ó gdk-pixbuf2 ag baint úsáide as bwrap. Tá an rogha "--allow-bwrap" curtha leis chun bwrap a chóipeáil in ionad an mheán-bhogearraí.
- Táblaí glaonna córais nuashonraithe le haghaidh seccomp. Cuireadh glaonna córais nua leis, amhail epoll_pwait2 agus futex_wait.
- Baineadh an rogha tógála "--disable-globalcfg", agus cuireadh deireadh le tacaíocht do mhodh overlayfs ("--overlay") agus IDS (Córas Braite Ionsáithe, "--ids").
- Cuireadh próifílí leithlisithe leis don eagarthóir téacs ne (eagarthóir téacs), don bhrabhsálaí Trivalent, agus d'innill chluiche OpenRA, quakespasm, gzdoom, lzdoom, agus uzdoom.
- Próifílí nuashonraithe do thunderbird, wine, qutebrowser, firefox, godot, wusc, mullvad-browser, blink, steam, ssh, brave agus hashcat.
Foinse: oscailtenet.ru
