OpenBSD үчүн Firefoxто тутумдук чалуу аркылуу файл тутумунун изоляциясын колдоо . Керектүү тактар мурунтан эле Firefox 72ге киргизилет.
OpenBSDдеги Firefox мурда колдонуу менен корголгон процесстин ар бир түрүнө (негизги, мазмун жана GPU) системалык чалууларга кирүү мүмкүнчүлүгүн чектөө үчүн, эми алар unveil() аркылуу файл тутумуна кирүү мүмкүнчүлүгүнөн да чектелет. , кирүү ~/Жүктөөлөр жана /tmp каталогдору менен чектелген; тармактан файлдарды жүктөөдө да, дисктен файлдарды көргөндө да. Pledge() жана unveil() орнотуулары /usr/local/lib/firefox/browser/defaults/preferences/ ичиндеги файлдарда сакталат, алардын мазмунун /etc/firefox/ файлдарында жокко чыгарууга болот. Экинчи варианттын артыкчылыгы бул файлдарды түп тамыры гана түзөтө алат.
Буга чейин ушундай мүмкүнчүлүктөр болгон Chromium жана Iridium браузерлеринде.
Source: opennet.ru
