ProHoster > Блог > интернет жаңалықтары > Firejail қолданбасын оқшаулау жүйесінің шығарылымы 0.9.62

Firejail қолданбасын оқшаулау жүйесінің шығарылымы 0.9.62

Алты айлық дамудан кейін қол жетімді жобаның шығарылымы Firejail 0.9.62, ол графикалық, консольдық және серверлік қосымшалардың оқшауланған орындалуына арналған жүйені әзірлеуде. Firejail пайдалану сенімсіз немесе ықтимал осал бағдарламаларды іске қосқан кезде негізгі жүйеге қауіп төндіреді. Бағдарлама C тілінде жазылған. таралады GPLv2 лицензиясы бойынша лицензияланған және кез келген дистрибутивте жұмыс істей алады Linux 3.0 нұсқасынан ескі ядромен. Firejail бар дайын пакеттер дайындалды deb форматтарында (Debian, Ubuntu) және айн/мин (CentOS, Федора).

Firejail-де оқшаулау үшін пайдаланылады namespaces, AppArmor және жүйелік шақыруларды сүзу (seccomp-bpf) LinuxІске қосылғаннан кейін бағдарлама және оның барлық еншілес процестері желілік стек, процесс кестесі және орнату нүктелері сияқты ядро ​​ресурстарының бөлек көріністерін пайдаланады. Өзара тәуелді қолданбаларды бір ортақ құм жәшігіне біріктіруге болады. Firejail сонымен қатар Docker, LXC және OpenVZ контейнерлерін іске қосу үшін пайдаланылуы мүмкін.

Контейнерді оқшаулау құрылғыларынан айырмашылығы, от жағу өте жақсы қарапайым Конфигурация жүйелік кескінді дайындауды қажет етпейді — контейнердің мазмұны ағымдағы файлдық жүйенің мазмұны негізінде бірден жасалады және қолданба аяқталғаннан кейін жойылады. Икемді файлдық жүйеге кіру ережелері берілген, олар сізге қай файлдар мен каталогтарға кіруге рұқсат етілгенін немесе тыйым салынғанын анықтауға, деректер үшін уақытша файлдық жүйелерді (tmpfs) орнатуға, файлдарға немесе каталогтарға кіруді тек оқуға арналған етіп шектеуге және bind-mount және overlayfs арқылы каталогтарды біріктіруге мүмкіндік береді.

Дайын плагиндер Firefox, Chromium, VLC және Transmission сияқты көптеген танымал қолданбалар үшін қол жетімді. Профиль Жүйелік шақыруларды оқшаулау. Оқшауланған ортаны орнату үшін қажетті артықшылықтарды алу үшін, firejail орындалатын файлы SUID түбірлік жалаушасымен орнатылады (артықшылықтар инициализациядан кейін қалпына келтіріледі). Бағдарламаны оқшаулау режимінде іске қосу үшін, firejail утилитасына дәлел ретінде қолданба атауын көрсетіңіз, мысалы, "firejail firefox" немесе "sudo firejail /etc/init.d/nginx start."

Жаңа шығарылымда:

  • /etc/firejail/firejail.config конфигурация файлында қосылды file-copy-limit параметрі, ол «--private-*» опцияларын пайдалану кезінде жадқа көшірілетін файлдардың өлшемін шектеуге мүмкіндік береді (әдепкі шектеу 500 МБ).
  • Жаңа қолданба шектеу профильдерін жасауға арналған үлгілер /usr/share/doc/firejail каталогына қосылды.
  • Профильдерде түзеткіштерге рұқсат етіледі.
  • Seccomp механизмін пайдаланып жүйелік қоңырауларды сүзу жақсартылды.
  • Компилятор жалаушаларын автоматты түрде анықтау қамтамасыз етілген.
  • Chroot шақыруы енді жолға негізделген нүктелердің орнына файл дескрипторына негізделген орнату нүктелерін пайдаланып орындалады.
  • /usr/share каталогы әртүрлі профильдер үшін ақ тізімге енгізілген.
  • conrib бөліміне gdb-firejail.sh және sort.py атты жаңа көмекші скрипттер қосылды.
  • Артықшылықты кодты орындау кезеңінде (SUID) күшейтілген қорғаныс.
  • X серверінің және желіге кірудің бар-жоғын тексеру үшін профильдер үшін HAS_X11 және HAS_NET жаңа шартты мүмкіндіктері енгізілді.
  • Оқшауланған қолданбаны іске қосуға арналған профильдер қосылды (профильдердің жалпы саны 884-ке дейін көбейтілді):
    • i2p,
    • tor-шолғыш (AUR),
    • Зулип,
    • rsync,
    • сигнал-кли,
    • tcpdump,
    • акула,
    • qgis,
    • Ашық Арена,
    • годот,
    • клатексформула,
    • klatexformula_cmdl,
    • солға,
    • xlinks,
    • пандок,
    • Linux үшін командалар,
    • гном-дыбыс жазғыш,
    • жаңалықтар,
    • keepassxc-cli,
    • keepassxc-прокси,
    • ырғақ бокс-клиент,
    • Джерри,
    • құлшыныс,
    • mpg123,
    • конплей,
    • mpg123.bin,
    • mpg123-alsa,
    • mpg123-id3dump,
    • out123,
    • mpg123-jack,
    • mpg123-nas,
    • mpg123-ашық,
    • mpg123-oss,
    • mpg123-портаудио,
    • mpg123-импульстік,
    • mpg123-жолақ,
    • pavucontrol-qt,
    • гном кейіпкерлері,
    • гном-таңба картасы,
    • Кит құсы,
    • tb-starter-орамасы,
    • bzcat,
    • kiwix-жұмыс үстелі,
    • bzcat,
    • зстд,
    • pzstd,
    • zstdcat,
    • зстдгреп,
    • зстдлсіз,
    • зстдмт,
    • unzstd,
    • ар,
    • гном-латекс,
    • pngquant,
    • калгебра,
    • калгебрамобиль,
    • амуляцияланған,
    • kfind,
    • балағат сөздер,
    • аудиожазба,
    • камера мониторы,
    • ddgtk,
    • драйвио,
    • unf,
    • gmpc,
    • электрондық пошта,
    • негізгі ой,
    • gist-paste.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster