Chaidh Firejail 0.9.72 fhoillseachadh. Bidh e aâ leasachadh siostam airson cur an gnĂŹomh aplacaidean grafaigeach, consol, agus frithealaiche air leth, aâ lughdachadh aâ chunnart gun tèid an siostam aoigheachd a mhilleadh nuair a bhios prògraman neo-earbsach no a dhâ fhaodadh a bhith so-leònte ga ruith. Tha am prògram sgrĂŹobhte ann an C, air a sgaoileadh fo chead GPLv2, agus bidh e ag obair air sgaoileadh sam bith. Linux le eithne nas sine na 3.0. Tha pacaidean deiseil le Firejail air an ullachadh ann an cruthan deb (Debian, Ubuntu) agus rpm (CentOS, Fedora).
Bidh Firejail aâ cleachdadh Ă iteachan-ainm, AppArmor, agus sĂŹoladh ghairmean siostaim (seccomp-bpf) airson aonaranachd. LinuxAon uair âs gu bheil e air a chur air bhog, bidh prògram agus a phròiseasan cloinne uile aâ cleachdadh riochdachaidhean fa leth de ghoireasan an eithne, leithid cruach an lĂŹonraidh, clĂ r nam pròiseasan, agus puingean-sreap. Faodar aplacaidean eadar-eisimeileach a chur còmhla ann an aon bhogsa-gainmhich co-roinnte. Faodar Firejail a chleachdadh cuideachd gus soithichean Docker, LXC, agus OpenVZ a ruith.
Eu-coltach ri innealan aonaranachd container, tha firejail gu math sĂŹmplidh a rèiteachadh agus chan eil feum air ĂŹomhaigh siostam ullachadh - tha co-dhèanamh an t-soithich air a chruthachadh air a âchuileag stèidhichte air susbaint an t-siostam faidhle gnĂ thach agus thèid a dhubhadh Ă s Ă s deidh an tagradh a chrĂŹochnachadh. Tha dòighean sĂšbailte air an toirt seachad airson riaghailtean inntrigidh a shuidheachadh air an t-siostam fhaidhlichean; faodaidh tu faighinn a-mach dè na faidhlichean agus na clĂ ran a tha ceadaichte no a tha ceadaichte faighinn a-steach, ceangail siostaman faidhle sealach (tmpfs) airson dĂ ta, cuingealaich ruigsinneachd gu faidhlichean no clĂ ran airson leughadh a-mhĂ in, cuir còmhla seòlaidhean tro ceangail-mount agus overlayfs.
Airson Ă ireamh mhòr de thagraidhean mòr-chòrdte, aâ toirt a-steach Firefox, Chromium, VLC agus Transmission, chaidh pròifilean aonaranachd gairm siostam deiseil ullachadh. Gus na sochairean fhaighinn a tha riatanach gus Ă rainneachd bogsa gainmhich a stèidheachadh, tha an gnĂŹomh prĂŹosan-teine ââair a chuir a-steach le bratach freumh SUID (tha sochairean air an ath-shuidheachadh Ă s deidh an tòiseachadh). Gus prògram a ruith ann am modh aonaranachd, dĂŹreach sònraich ainm an tagraidh mar argamaid don ghoireas firejail, mar eisimpleir, âfirejail firefoxâ no âsudo firejail /etc/init.d/nginx startâ.
Anns an fhoillseachadh Ăšr:
- Chaidh sĂŹoltachan seccomp a chuir ris airson fiosan siostaim a chuireas casg air cruthachadh Ă iteachan ainmean (chaidh an roghainn â--restrict-namespacesâ a chuir ris gus a chomasachadh). ClĂ ran gairm siostam Ăšrachadh agus buidhnean seccomp.
- Modh feachd-nonewprivs nas fheĂ rr (NO_NEW_PRIVS), a chuireas casg air pròiseasan Ăšra bho bhith aâ faighinn sochairean a bharrachd.
- Chuir sinn ris aâ chomas na pròifilean AppArmor agad fhèin a chleachdadh (tha an roghainn â--apparmorâ air a thabhann airson ceangal).
- Bidh an siostam tracadh trafaic lĂŹonra nettrace, a tha aâ taisbeanadh fiosrachadh mu IP agus dian trafaic bho gach seòladh, aâ cur an gnĂŹomh taic ICMP agus aâ tabhann na roghainnean â--dnstraceâ, â--icmptraceâ agus â--snitraceâ.
- Chaidh na h-òrdughan --cgroup agus --shell a thoirt air falbh (is e am bunait --shell = gin). Thèid stad a chuir air togail firetunnel gu bunaiteach. Roghainnean chroot ciorramach, prÏobhaideach-lib agus tracelog ann an /etc/firejail/firejail.config. tha taic grsecurity air a stad.
Source: fosgailtenet.ru
