serbestberdana projeyê , ku di hundurê wê de pergalek ji bo pêkanîna veqetandî ya sepanên grafîkî, konsol û serverê tê pêşve xistin. Bikaranîna Firejail dihêle hûn dema ku bernameyên bêbawer an potansiyel xizan dimeşînin xetereya têkbirina pergala bingehîn kêm bikin. Bername bi zimanê C hatiye nivîsandin, di bin GPLv2 de lîsanskirî ye û dikare li ser her belavkirinê bixebite. Linux bi kernelek ji 3.0 kevintir. Pakêtên amade yên bi Firejail re di formatên deb de (Debian, Ubuntu) û rpm (CentOS, Fedora).
Ji bo tecrîda li Firejail navên cihan, AppArmor, û fîlterkirina banga pergalê (seccomp-bpf) di LinuxPiştî destpêkirinê, bernameyek û hemî pêvajoyên wê yên zarok nûnertiyên cuda yên çavkaniyên kernel bikar tînin, wekî stûna torê, tabloya pêvajoyê, û xalên mountkirinê. Serlêdanên bi hev ve girêdayî dikarin di sandboxek hevpar a yekane de werin hev kirin. Bi vebijarkî, Firejail dikare ji bo xebitandina konteynerên Docker, LXC, û OpenVZ jî were bikar anîn.
Berevajî amûrên insulasyona konteyneran, firejail zehf e di veavakirinê de û ne hewceyî amadekirina wêneyek pergalê ye - berhevoka konteynerê li ser bingeha naveroka pergala pelê ya heyî li ser firînê pêk tê û piştî ku serîlêdanê qediya tê jêbirin. Wateyên maqûl ên danîna qaîdeyên gihîştina pergala pelan têne peyda kirin, hûn dikarin destnîşan bikin ka kîjan pel û peldankan têne destûr kirin an têne red kirin, pergalên pelan ên demkî (tmpfs) ji bo daneyan girêdin, gihîştina pelan an peldankan tenê ji bo xwendinê sînordar bikin, peldankan bi navgîniya hevberdanê bikin; bind-mount û overlayfs.
Ji bo hejmareke mezin ji serîlêdanên populer, di nav de Firefox, Chromium, VLC û Veguheztin, amade ne sîstema gazî tecrîdê. Ji bo ku bernameyek di moda veqetandinê de bimeşînin, tenê navê serîlêdanê wekî argumanek ji kargêriya firejail re diyar bikin, mînakî, "firejail firefox" an "sudo firejail /etc/init.d/nginx start".
Di weşana nû de:
- Zehfiyek ku dihêle pêvajoyek xirabkar mekanîzmaya sînordarkirina banga pergalê derbas bike hate rast kirin. Esasê qelsbûnê ev e ku fîlterên Seccomp li pelrêça /run/firejail/mnt, ku di nav jîngeha veqetandî de tê nivîsandin, têne kopî kirin. Pêvajoyên xerab ên ku di moda veqetandinê de têne xebitandin dikarin van pelan biguhezînin, ku dê bibe sedem ku pêvajoyên nû yên ku di heman hawîrdorê de têne xebitandin bêyî ku parzûna banga pergalê têne darve kirin;
- Parzûna bîranîn-nekar-nivîsandin-xebatkirinê piştrast dike ku banga "memfd_create" tê asteng kirin;
- Vebijarka nû "private-cwd" zêde kir ku pelrêça xebatê ya girtîgehê biguhezîne;
- Vebijarka "--nodbus" lê zêde kir ku soketên D-Bus asteng bike;
- Piştgirî vegeriya CentOS 6;
- piştgiriya ji bo pakêtên di formatan de и .
ku ev pakêt divê amûrên xwe bikar bînin; - Ji bo veqetandina 87 bernameyên din profîlên nû hatine zêdekirin, di nav de mypaint, nano, xfce4-mixer, gnome-keyring, redshift, font-manager, gconf-editor, gsettings, freeciv, lincity-ng, openttd, torcs, tremulous, warsow, freemind, kid3, freecol, opencity, utox, freeoffice-planmaker, freeoffice-pêşkêşan, freeoffice-textmaker, inkview, meteo-qt, ktouch, yelp û cantata.
Source: opennet.ru
