XNUMXか月の開発期間を経て
Firejailでの隔離用
コンテナ断熱ツールとは異なり、Firejall は非常に強力です。
Firefox、Chromium、VLC、Transmission などの多数の一般的なアプリケーションに対して、既製の
新しいリリースでは:
- 設定ファイル /etc/firejail/firejail.config 内
追加した file-copy-limit 設定では、「--private-*」オプションを使用するときにメモリにコピーされるファイルのサイズを制限できます (デフォルトでは、制限は 500MB に設定されています)。 - 新しいアプリケーション制限プロファイルを作成するためのテンプレートが /usr/share/doc/firejail ディレクトリに追加されました。
- プロファイルによりデバッガの使用が可能になります。
- seccomp メカニズムを使用したシステム コールのフィルタリングが改善されました。
- コンパイラ フラグの自動検出が提供されます。
- chroot 呼び出しはパスに基づいて行われるのではなく、ファイル記述子に基づいてマウント ポイントを使用して行われるようになりました。
- /usr/share ディレクトリは、さまざまなプロファイルによってホワイトリストに登録されます。
- 新しいヘルパー スクリプト gdb-firejail.sh と sort.py が conrib セクションに追加されました。
- 特権コード(SUID)の実行段階での保護を強化しました。
- プロファイルについては、X サーバーとネットワーク アクセスの存在をチェックするために、新しい条件属性 HAS_X11 および HAS_NET が実装されました。
- アプリケーションを分離して起動するためのプロファイルを追加しました (プロファイルの総数は 884 に増加しました)。
- i2p、
- Tor ブラウザ (AUR)、
- チューリップ、
- rsync
- シグナル-cli
- tcpdump
- ツァーク、
- qgis
- オープンアリーナ、
- ゴドー、
- クラテックス式、
- klatexformula_cmdl、
- リンク、
- xリンク、
- パンドック
- Linux 用チーム、
- gnome サウンド レコーダー、
- ニュースバター、
- keepassxc-cli、
- keepassxc-プロキシ、
- リズムボックスクライアント、
- ジェリー
- 熱意、
- mpg123、
- 遊ぶ、
- mpg123.bin、
- mpg123-alsa、
- mpg123-id3dump、
- アウト123、
- mpg123-ジャック、
- mpg123-nas、
- mpg123-openal、
- mpg123-oss、
- mpg123-ポートオーディオ、
- mpg123-パルス、
- mpg123-ストリップ、
- pavucontrol-qt、
- ノームのキャラクター、
- gnome 文字マップ、
- クジラ鳥
- TB スターター ラッパー、
- ビズキャット、
- キウィックスデスクトップ、
- ビズキャット、
- zstd、
- pzstd、
- zstdcat、
- zstdgrep、
- zstdless、
- zstdmt、
- unzstd、
- ar、
- ノームラテックス、
- pngquant
- 代数
- カルゲブラモービル、
- 甘やかされた
- 見つけます、
- 冒涜
- オーディオレコーダ、
- カメラモニター
- ddgtk
- ドローリオ、
- アンフ、
- GMPC、
- 電子メール、
- 要旨
- 要点ペースト。
出所: オープンネット.ru