Kev tso tawm cov cuab yeej rau kev teeb tsa kev ua haujlwm ntawm ib puag ncig kev sib cais Bubblewrap 0.6 muaj, feem ntau yog siv los txwv ib tus neeg siv ntawm cov neeg siv tsis muaj cai. Hauv kev xyaum, Bubblewrap yog siv los ntawm Flatpak qhov project ua ib txheej los cais cov ntawv thov tau pib los ntawm pob khoom. Txoj haujlwm code yog sau hauv C thiab muab faib raws li daim ntawv tso cai LGPLv2+.
Rau kev sib cais, ib txwm siv Linux ntim virtualization technologies, raws li kev siv cgroups, namespaces, Seccomp thiab SELinux. Txhawm rau ua cov haujlwm tsim nyog los teeb tsa lub thawv, Bubblewrap tau pib nrog cov cai hauv paus (ib daim ntawv ua tiav nrog tus chij suid) thiab tom qab ntawd rov pib tsim nyog tom qab lub thawv pib.
Kev ua kom cov neeg siv lub npe chaw nyob hauv lub npe qhov chaw, uas tso cai rau koj siv koj tus kheej cov txheej txheem sib cais ntawm cov cim hauv cov thawv, tsis tas yuav tsum tau ua haujlwm, vim nws tsis ua haujlwm los ntawm lub neej ntawd hauv ntau qhov kev faib tawm (Bubblewrap yog positioned raws li ib tug txwv suid siv ntawm a subset ntawm usernamespaces peev xwm - kom tshem tawm tag nrho cov neeg siv thiab cov txheej txheem kev txheeb xyuas los ntawm ib puag ncig, tshwj tsis yog tam sim no, CLONE_NEWUSER thiab CLONE_NEWPID hom siv). Rau kev tiv thaiv ntxiv, cov kev pabcuam raug ua raws li Bubblewrap tau pib hauv PR_SET_NO_NEW_PRIVS hom, uas txwv tsis pub txais cov cai tshiab, piv txwv li, yog tias tus chij setuid tam sim no.
Kev rho tawm ntawm cov ntaub ntawv qib yog ua tiav los ntawm kev tsim lub npe tshiab mount namespace los ntawm lub neej ntawd, nyob rau hauv uas ib qho khoob hauv paus muab faib yog tsim siv tmpfs. Yog tias tsim nyog, sab nraud FS partitions txuas rau qhov kev faib tawm no hauv "mount β khi" hom (piv txwv li, thaum pib nrog "bwrap βro-bind / usr / usr" kev xaiv, / usr muab faib yog xa los ntawm lub ntsiab system. hauv hom nyeem nkaus xwb). Kev muaj peev xwm hauv lub network tau txwv rau kev nkag mus rau lub voj voog rov qab nrog kev sib cais ntawm lub network ntawm CLONE_NEWNET thiab CLONE_NEWUTS chij.
Qhov tseem ceeb sib txawv los ntawm qhov zoo sib xws Firejail project, uas kuj siv lub setuid launch qauv, yog hais tias nyob rau hauv Bubblewrap lub thawv tsim txheej tsuas yog tsim nyog yam tsawg kawg nkaus muaj peev xwm, thiab tag nrho cov advanced functions tsim nyog rau khiav graphical daim ntaub ntawv, interacting nrog lub desktop thiab filtering thov. mus rau Pulseaudio, pauv mus rau Flatpak sab thiab tua tom qab cov cai tau rov pib dua. Firejail, ntawm qhov tod tes, sib txuas tag nrho cov haujlwm muaj feem xyuam hauv ib daim ntawv ua tiav, uas ua rau nws nyuaj rau kev tshuaj xyuas thiab tswj kev ruaj ntseg ntawm qib tsim nyog.
Hauv qhov kev tso tawm tshiab:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ±ΠΎΡΠΎΡΠ½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ Meson. ΠΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ±ΠΎΡΠΊΠΈ ΠΏΡΠΈ ΠΏΠΎΠΌΠΎΡΠΈ Autotools ΠΏΠΎΠΊΠ° ΡΠΎΡ ΡΠ°Π½Π΅Π½Π°, Π½ΠΎ Π±ΡΠ΄Π΅Ρ ΡΠ΄Π°Π»Π΅Π½Π° Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· ΡΠ»Π΅Π΄ΡΡΡΠΈΡ Π²ΡΠΏΡΡΠΊΠΎΠ².
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΎΠΏΡΠΈΡ Β«βadd-seccompΒ» Π΄Π»Ρ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΡ Π±ΠΎΠ»Π΅Π΅ ΡΠ΅ΠΌ ΠΎΠ΄Π½ΠΎΠΉ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ seccomp. ΠΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎ ΡΠΎΠΌ, ΡΡΠΎ ΠΏΡΠΈ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎΠΌ ΡΠΊΠ°Π·Π°Π½ΠΈΠΈ ΠΎΠΏΡΠΈΠΈ Β«βseccompΒ» Π±ΡΠ΄Π΅Ρ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ½ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠΉ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ.
- ΠΠ΅ΡΠΊΠ° master Π² git-ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΈ ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½Π° Π² main.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠ°ΡΡΠΈΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠΏΠ΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ REUSE, ΡΠ½ΠΈΡΠΈΡΠΈΡΡΡΡΠ΅ΠΉ ΠΏΡΠΎΡΠ΅ΡΡ ΡΠΊΠ°Π·Π°Π½ΠΈΡ ΡΠ²Π΅Π΄Π΅Π½ΠΈΠΉ ΠΎ Π»ΠΈΡΠ΅Π½Π·ΠΈΡΡ ΠΈ Π°Π²ΡΠΎΡΡΠΊΠΈΡ ΠΏΡΠ°Π²Π°Ρ . ΠΠΎ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΡΠ°ΠΉΠ»Ρ Ρ ΠΊΠΎΠ΄ΠΎΠΌ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ SPDX-License-Identifier. Π‘Π»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΠ΅ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°ΡΠΈΡΠΌ REUSE ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ ΡΠΏΡΠΎΡΡΠΈΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΊΠ°ΠΊΠ°Ρ Π»ΠΈΡΠ΅Π½Π·ΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΡΡΡ ΠΊ ΠΊΠ°ΠΊΠΈΠΌ ΠΈΠ· ΡΠ°ΡΡΠ΅ΠΉ ΠΊΠΎΠ΄Π° ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π·Π½Π°ΡΠ΅Π½ΠΈΡ ΡΡΡΡΡΠΈΠΊΠ° Π°ΡΠ³ΡΠΌΠ΅Π½ΡΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ (argc) ΠΈ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ ΡΠΊΡΡΡΠ΅Π½Π½ΡΠΉ Π²ΡΡ ΠΎΠ΄ Π² ΡΠ»ΡΡΠ°Π΅ Π΅ΡΠ»ΠΈ ΡΡΡΡΡΠΈΠΊ ΡΠ°Π²Π΅Π½ Π½ΡΠ»Ρ. ΠΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡΡ, Π²ΡΠ·Π²Π°Π½Π½ΡΠ΅ Π½Π΅ΠΊΠΎΡΡΠ΅ΠΊΡΠ½ΠΎΠΉ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠΎΠΉ ΠΏΠ΅ΡΠ΅Π΄Π°Π²Π°Π΅ΠΌΡΡ Π°ΡΠ³ΡΠΌΠ΅Π½ΡΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ, ΡΠ°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ CVE-2021-4034 Π² Polkit.
Tau qhov twg los: opennet.ru