Firejail 0.9.72 Sgaoileadh Iomallach Iarrtas

Chaidh Firejail 0.9.72 fhoillseachadh. Bidh e a’ leasachadh siostam airson cur an gnìomh aplacaidean grafaigeach, consol, agus frithealaiche air leth, a’ lughdachadh a’ chunnart gun tèid an siostam aoigheachd a mhilleadh nuair a bhios prògraman neo-earbsach no a dh’ fhaodadh a bhith so-leònte ga ruith. Tha am prògram sgrìobhte ann an C, air a sgaoileadh fo chead GPLv2, agus bidh e ag obair air sgaoileadh sam bith. Linux le eithne nas sine na 3.0. Tha pacaidean deiseil le Firejail air an ullachadh ann an cruthan deb (Debian, Ubuntu) agus rpm (CentOS, Fedora).

Bidh Firejail a’ cleachdadh àiteachan-ainm, AppArmor, agus sìoladh ghairmean siostaim (seccomp-bpf) airson aonaranachd. LinuxAon uair ‘s gu bheil e air a chur air bhog, bidh prògram agus a phròiseasan cloinne uile a’ cleachdadh riochdachaidhean fa leth de ghoireasan an eithne, leithid cruach an lìonraidh, clàr nam pròiseasan, agus puingean-sreap. Faodar aplacaidean eadar-eisimeileach a chur còmhla ann an aon bhogsa-gainmhich co-roinnte. Faodar Firejail a chleachdadh cuideachd gus soithichean Docker, LXC, agus OpenVZ a ruith.

Eu-coltach ri innealan aonaranachd container, tha firejail gu math sìmplidh a rèiteachadh agus chan eil feum air ìomhaigh siostam ullachadh - tha co-dhèanamh an t-soithich air a chruthachadh air a ’chuileag stèidhichte air susbaint an t-siostam faidhle gnàthach agus thèid a dhubhadh às às deidh an tagradh a chrìochnachadh. Tha dòighean sùbailte air an toirt seachad airson riaghailtean inntrigidh a shuidheachadh air an t-siostam fhaidhlichean; faodaidh tu faighinn a-mach dè na faidhlichean agus na clàran a tha ceadaichte no a tha ceadaichte faighinn a-steach, ceangail siostaman faidhle sealach (tmpfs) airson dàta, cuingealaich ruigsinneachd gu faidhlichean no clàran airson leughadh a-mhàin, cuir còmhla seòlaidhean tro ceangail-mount agus overlayfs.

Airson àireamh mhòr de thagraidhean mòr-chòrdte, a’ toirt a-steach Firefox, Chromium, VLC agus Transmission, chaidh pròifilean aonaranachd gairm siostam deiseil ullachadh. Gus na sochairean fhaighinn a tha riatanach gus àrainneachd bogsa gainmhich a stèidheachadh, tha an gnìomh prìosan-teine ​​air a chuir a-steach le bratach freumh SUID (tha sochairean air an ath-shuidheachadh às deidh an tòiseachadh). Gus prògram a ruith ann am modh aonaranachd, dìreach sònraich ainm an tagraidh mar argamaid don ghoireas firejail, mar eisimpleir, “firejail firefox” no “sudo firejail /etc/init.d/nginx start”.

Anns an fhoillseachadh Ăšr:

  • Chaidh sĂŹoltachan seccomp a chuir ris airson fiosan siostaim a chuireas casg air cruthachadh Ă iteachan ainmean (chaidh an roghainn “--restrict-namespaces” a chuir ris gus a chomasachadh). ClĂ ran gairm siostam Ăšrachadh agus buidhnean seccomp.
  • Modh feachd-nonewprivs nas fheĂ rr (NO_NEW_PRIVS), a chuireas casg air pròiseasan Ăšra bho bhith a’ faighinn sochairean a bharrachd.
  • Chuir sinn ris a’ chomas na pròifilean AppArmor agad fhèin a chleachdadh (tha an roghainn “--apparmor” air a thabhann airson ceangal).
  • Bidh an siostam tracadh trafaic lĂŹonra nettrace, a tha a’ taisbeanadh fiosrachadh mu IP agus dian trafaic bho gach seòladh, a’ cur an gnĂŹomh taic ICMP agus a’ tabhann na roghainnean “--dnstrace”, “--icmptrace” agus “--snitrace”.
  • Chaidh na h-òrdughan --cgroup agus --shell a thoirt air falbh (is e am bunait --shell = gin). Thèid stad a chuir air togail firetunnel gu bunaiteach. Roghainnean chroot ciorramach, prĂŹobhaideach-lib agus tracelog ann an /etc/firejail/firejail.config. tha taic grsecurity air a stad.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster