OpenBSD үшін Firefox-та жүйелік қоңырау арқылы файлдық жүйені оқшаулауды қолдау . Қажетті патчтар жоғарыдағы Firefox-қа қабылданған және Firefox 72-ге қосылады.
OpenBSD-дегі Firefox бұрын пайдалану арқылы қорғалған Жүйелік қоңырауларға процестің әрбір түріне (негізгі, мазмұн және GPU) қол жеткізуді шектеу үшін енді оларға unveil() арқылы файлдық жүйеге кіруге шектеу қойылады. , қатынас ~/Жүктеулер және /tmp; каталогтарымен шектелген. файлдарды желіден жүктеп алу кезінде де, дискіден файлдарды қарау кезінде де. Pledge() және unveil() параметрлері /usr/local/lib/firefox/browser/defaults/preferences/ ішіндегі файлдарда сақталады, олардың мазмұнын /etc/firefox/ файлдарында қайта анықтауға болады. Екінші опцияның артықшылығы - бұл файлдарды тек root өңдей алады.
Бұрын мұндай мүмкіндіктер болған Chromium және Iridium браузерлерінде.
Ақпарат көзі: opennet.ru