ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಫೈರ್‌ಜೈಲ್ 0.9.62 ಅಪ್ಲಿಕೇಶನ್ ಐಸೋಲೇಶನ್ ಬಿಡುಗಡೆ

ಫೈರ್‌ಜೈಲ್ 0.9.62 ಅಪ್ಲಿಕೇಶನ್ ಐಸೋಲೇಶನ್ ಬಿಡುಗಡೆ

ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಲಭ್ಯವಿದೆ ಯೋಜನೆಯ ಬಿಡುಗಡೆ ಫೈರ್‌ಜೈಲ್ 0.9.62, ಅದರೊಳಗೆ ಗ್ರಾಫಿಕಲ್, ಕನ್ಸೋಲ್ ಮತ್ತು ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗಾಗಿ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಥವಾ ಸಂಭಾವ್ಯ ದುರ್ಬಲ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ಮುಖ್ಯ ಸಿಸ್ಟಮ್‌ಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಿ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ವಿತರಿಸುವವರು GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ ಮತ್ತು ಯಾವುದೇ ವಿತರಣೆಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು Linux 3.0 ಗಿಂತ ಹಳೆಯದಾದ ಕರ್ನಲ್‌ನೊಂದಿಗೆ. ಫೈರ್‌ಜೈಲ್‌ನೊಂದಿಗೆ ಸಿದ್ಧ ಪ್ಯಾಕೇಜ್‌ಗಳು ತಯಾರಾದ deb ಸ್ವರೂಪಗಳಲ್ಲಿ (Debian, Ubuntu) ಮತ್ತು rpm (CentOS, ಫೆಡೋರಾ).

ಫೈರ್ ಜೈಲಿನಲ್ಲಿ ಪ್ರತ್ಯೇಕತೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು, AppArmor, ಮತ್ತು ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರಿಂಗ್ (seccomp-bpf) ನಲ್ಲಿ Linuxಒಮ್ಮೆ ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಒಂದು ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಅದರ ಎಲ್ಲಾ ಚೈಲ್ಡ್ ಪ್ರಕ್ರಿಯೆಗಳು ನೆಟ್‌ವರ್ಕ್ ಸ್ಟ್ಯಾಕ್, ಪ್ರಕ್ರಿಯೆ ಕೋಷ್ಟಕ ಮತ್ತು ಮೌಂಟ್ ಪಾಯಿಂಟ್‌ಗಳಂತಹ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲಗಳ ಪ್ರತ್ಯೇಕ ಪ್ರಾತಿನಿಧ್ಯಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಪರಸ್ಪರ ಅವಲಂಬಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಒಂದೇ ಹಂಚಿಕೆಯ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ಗೆ ಸಂಯೋಜಿಸಬಹುದು. ಡಾಕರ್, LXC ಮತ್ತು ಓಪನ್‌ವಿಝಡ್ ಕಂಟೇನರ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು.

ಕಂಟೇನರ್ ಇನ್ಸುಲೇಶನ್ ಉಪಕರಣಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಫೈರ್‌ಜೈಲ್ ಅತ್ಯಂತ ಹೆಚ್ಚು ಸರಳ ಕಾನ್ಫಿಗರೇಶನ್‌ನಲ್ಲಿ ಮತ್ತು ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುವ ಅಗತ್ಯವಿಲ್ಲ - ಪ್ರಸ್ತುತ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ವಿಷಯಗಳ ಆಧಾರದ ಮೇಲೆ ಕಂಟೇನರ್ ಸಂಯೋಜನೆಯು ಫ್ಲೈನಲ್ಲಿ ರೂಪುಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಅದನ್ನು ಅಳಿಸಲಾಗುತ್ತದೆ. ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸುವ ಹೊಂದಿಕೊಳ್ಳುವ ವಿಧಾನಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಯಾವ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ ಅಥವಾ ನಿರಾಕರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಡೇಟಾಕ್ಕಾಗಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು (ಟಿಎಂಪಿಎಫ್‌ಎಸ್) ಸಂಪರ್ಕಿಸಬಹುದು, ಫೈಲ್‌ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸಬಹುದು, ಅದರ ಮೂಲಕ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು; ಬೈಂಡ್-ಮೌಂಟ್ ಮತ್ತು ಓವರ್‌ಲೇಫ್‌ಗಳು.

ಫೈರ್‌ಫಾಕ್ಸ್, ಕ್ರೋಮಿಯಂ, ವಿಎಲ್‌ಸಿ ಮತ್ತು ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ ಸೇರಿದಂತೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಿದ್ಧವಾಗಿದೆ ಪ್ರೊಫೈಲ್ಗಳು ಸಿಸ್ಟಮ್ ಕರೆ ಪ್ರತ್ಯೇಕತೆ. ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಮಾಡಲಾದ ಪರಿಸರವನ್ನು ಹೊಂದಿಸಲು ಅಗತ್ಯವಾದ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು, ಫೈರ್‌ಜೈಲ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು SUID ರೂಟ್ ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಪ್ರಾರಂಭದ ನಂತರ ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ). ಐಸೊಲೇಶನ್ ಮೋಡ್‌ನಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸಲು, ಅಪ್ಲಿಕೇಶನ್ ಹೆಸರನ್ನು ಫೈರ್‌ಜೈಲ್ ಉಪಯುಕ್ತತೆಗೆ ಆರ್ಗ್ಯುಮೆಂಟ್ ಆಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿ, ಉದಾಹರಣೆಗೆ, "ಫೈರ್‌ಜೈಲ್ ಫೈರ್‌ಫಾಕ್ಸ್" ಅಥವಾ "ಸುಡೋ ಫೈರ್‌ಜೈಲ್ / ಇತ್ಯಾದಿ/init.d/nginx start".

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:

  • ಸಂರಚನಾ ಕಡತದಲ್ಲಿ /etc/firejail/firejail.config ಸೇರಿಸಲಾಗಿದೆ ಫೈಲ್-ಕಾಪಿ-ಮಿತಿ ಸೆಟ್ಟಿಂಗ್, ಇದು "--ಪ್ರೈವೇಟ್-*" ಆಯ್ಕೆಗಳನ್ನು ಬಳಸುವಾಗ ಮೆಮೊರಿಗೆ ನಕಲಿಸಲಾಗುವ ಫೈಲ್‌ಗಳ ಗಾತ್ರವನ್ನು ಮಿತಿಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಮಿತಿಯನ್ನು 500MB ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ).
  • ಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಬಂಧದ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಲು ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು /usr/share/doc/firejail ಡೈರೆಕ್ಟರಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ಡೀಬಗರ್‌ಗಳ ಬಳಕೆಯನ್ನು ಪ್ರೊಫೈಲ್‌ಗಳು ಅನುಮತಿಸುತ್ತವೆ.
  • seccomp ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಸುಧಾರಿತ ಫಿಲ್ಟರಿಂಗ್.
  • ಕಂಪೈಲರ್ ಫ್ಲ್ಯಾಗ್‌ಗಳ ಸ್ವಯಂ-ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • chroot ಕರೆಯನ್ನು ಇನ್ನು ಮುಂದೆ ಮಾರ್ಗವನ್ನು ಆಧರಿಸಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಅನ್ನು ಆಧರಿಸಿ ಮೌಂಟ್ ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
  • /usr/share ಡೈರೆಕ್ಟರಿಯನ್ನು ವಿವಿಧ ಪ್ರೊಫೈಲ್‌ಗಳಿಂದ ಶ್ವೇತಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ.
  • ಹೊಸ ಸಹಾಯಕ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು gdb-firejail.sh ಮತ್ತು sort.py ಅನ್ನು conrib ವಿಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ಸವಲತ್ತು ಪಡೆದ ಕೋಡ್ (SUID) ಕಾರ್ಯಗತಗೊಳಿಸುವ ಹಂತದಲ್ಲಿ ಬಲವರ್ಧಿತ ರಕ್ಷಣೆ.
  • ಪ್ರೊಫೈಲ್‌ಗಳಿಗಾಗಿ, X ಸರ್ವರ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶದ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಹೊಸ ಷರತ್ತುಬದ್ಧ ಗುಣಲಕ್ಷಣಗಳನ್ನು HAS_X11 ಮತ್ತು HAS_NET ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
  • ಪ್ರತ್ಯೇಕವಾದ ಅಪ್ಲಿಕೇಶನ್ ಬಿಡುಗಡೆಗಾಗಿ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಒಟ್ಟು ಪ್ರೊಫೈಲ್‌ಗಳ ಸಂಖ್ಯೆ 884 ಕ್ಕೆ ಹೆಚ್ಚಿದೆ):
    • i2p,
    • ಟಾರ್-ಬ್ರೌಸರ್ (AUR),
    • ಜುಲಿಪ್,
    • rsync
    • ಸಿಗ್ನಲ್-ಕ್ಲೈ
    • tcpdump
    • ಶಾರ್ಕ್,
    • qgis
    • ಓಪನ್ ಅರೆನಾ,
    • ದೇವರು,
    • ಕ್ಲಾಟೆಕ್ಸ್ ಫಾರ್ಮುಲಾ,
    • klatexformula_cmdl,
    • ಲಿಂಕ್‌ಗಳು
    • xlinks,
    • ಪಾಂಡೊಕ್
    • ಲಿನಕ್ಸ್‌ಗಾಗಿ ತಂಡಗಳು,
    • ಗ್ನೋಮ್-ಧ್ವನಿ-ರೆಕಾರ್ಡರ್,
    • ನ್ಯೂಸ್ಬಿಟರ್,
    • Keepassxc-cli,
    • Keepassxc-ಪ್ರಾಕ್ಸಿ,
    • ರಿದಮ್ಬಾಕ್ಸ್-ಕ್ಲೈಂಟ್,
    • ಜೆರ್ರಿ
    • ಹುರುಪು,
    • mpg123,
    • ನಾಟಕ,
    • mpg123.bin,
    • mpg123-alsa,
    • mpg123-id3dump,
    • ಔಟ್123,
    • mpg123-ಜಾಕ್,
    • mpg123-nas,
    • mpg123-ಓಪನಲ್,
    • mpg123-oss,
    • mpg123-ಪೋರ್ಟೋಡಿಯೋ,
    • mpg123-ನಾಡಿ,
    • mpg123-ಸ್ಟ್ರಿಪ್,
    • ಪಾವುಕಂಟ್ರೋಲ್-ಕ್ಯೂಟಿ,
    • ಗ್ನೋಮ್-ಪಾತ್ರಗಳು,
    • ಗ್ನೋಮ್-ಕ್ಯಾರೆಕ್ಟರ್-ಮ್ಯಾಪ್,
    • ತಿಮಿಂಗಿಲ ಹಕ್ಕಿ
    • ಟಿಬಿ-ಸ್ಟಾರ್ಟರ್-ಹೊದಿಕೆ,
    • bzcat,
    • kiwix-ಡೆಸ್ಕ್ಟಾಪ್,
    • bzcat,
    • zstd,
    • pzstd,
    • zstdcat,
    • zstdgrep,
    • zstdless,
    • zstdmt,
    • unzstd,
    • ಅರ್,
    • ಗ್ನೋಮ್-ಲ್ಯಾಟೆಕ್ಸ್,
    • pngquant
    • ಕ್ಯಾಲ್ಜಿಬ್ರಾ
    • ಕಾಲ್ಗೆಬ್ರಾಮೊಬೈಲ್,
    • ರಮಣೀಯ
    • kfind,
    • ಅಶ್ಲೀಲತೆ,
    • ಆಡಿಯೋ ರೆಕಾರ್ಡರ್,
    • ಕ್ಯಾಮರಾ ಮಾನಿಟರ್
    • ddgtk
    • ಡ್ರಾಯೋ,
    • unf,
    • gmpc,
    • ಎಲೆಕ್ಟ್ರಾನ್ ಮೇಲ್,
    • ಸಾರಾಂಶ
    • ಜಿಸ್ಟ್-ಪೇಸ್ಟ್.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster