Dimissio instrumentorum ad opus ambitus solitarum Bubblewrap 0.6 ordinandum praesto est, solere ad singulas applicationes utentium inviolatarum restringere. In praxi, Bubblewrap a proiecto Flatpak adhibetur ut iacuit ad applicationes separatas e fasciculis deductis. In codice exertus scriptum est in C et sub LGPLv2+ licentia distribuitur.
Sololatio, traditionalis Linux continens virtualizationis technologias adhibentur, in usu cgroups, spatiis nominalibus, Seccomp et SELinux. Ad operationes privilegiatas ut vas configurandum, Bubblewrap cum iuribus radicibus (lima exsecutabile cum suid vexillo immittitur) ac deinde privilegia reponit post initialem receptam.
Activatio spatiorum usoris in spatio nominali, quod sinit utere tuo proprio numero identificantium in vasis, ad operationem non requiritur, quia non operatur per defaltam in multis distributionibus (Bubblewrap ponitur ut limitata suid exsecutio alicuius rei. subset usorum nominum facultatum - ad excludendum omnem usorem et processum identificantium e ambitu, praeter unum hodiernum, modi CLONE_NEWUSER et CLONE_NEWPID adhibentur). Pro additional tutela, programmata sub Bubblewrap exsecuta in modum PR_SET_NO_NEW_PRIVS immittuntur, qui vetat novis privilegiis acquirendis, exempli gratia, si vexillum setuidum praesens sit.
Solitudo in ordine tabellae efficitur novum spatium spatii per defaltam creando, in quo partitio vacua radix tmpfs utens creatur. Si opus est, partitiones externae FS huic partitioni in modum "montis -vinciae" coniunctae sunt (exempli gratia, cum optione "bwrap -ro -ro-bing /usr /usr" immissa, partitio /usr a principali systemate transmittitur. in read-tantum modum). Facultates retis limitantur ad accessum ad fasciculum interfaciei retis cum ACERVUS solitudo per vexilla CLONE_NEWNET et CLONE_NEWUTS.
Clavis differentia a simili project Firejail, quod etiam exemplar Lorem setuidum utitur, est quod in Bubblewrap continens tabulatum creationis solum necessarias facultates minimas includit, omnesque functiones provectas necessarias ad applicationes graphicas currentes, mutuo cum escritorio et eliquare petitiones. Pulseaudio, ad Flatpak latus translatum et post privilegiis reset. Firejail, autem, omnes functiones cognatas in uno documento exsecutabili coniungit, quod difficilem efficit ut audiat et securitatem in proprio gradu servet.
in nova emissione;
- Auxilia ad Meson conventus systema addidit. Support aedificationis cum Autotools nunc retenta est, sed in futura emissione tolletur.
- Optionem perficiendam "--ad-seccomp" plus quam unum programma seccomp addere. Addidit monitionem quod si optionem "--seccomp" iterum denotas, modo ultimo modulo applicabitur.
- Dominus ramus in git repositorium ad principale nominatum est.
- Pars subsidia addita pro specificatione REUSE, quae processum specificandi licentiae ac informationes Copyright coniungit. Multi codicis imagini SPDX-License-Identifier capitis capita addiderunt. Post REUSE lineamenta facilius eo ipso determinatur quae licentia applicatur ad quas partes schedulae applicatae sunt.
- Adiecta iniecta valore contra rationem lineam mandati (argc) et exitus repentinus efficietur si nulla ratio est. Mutatio adiuvat quaestiones securitatis angustos causata ex recta argumentorum mandatorum tractatione falsa tractatio, ut CVE-2021-4034 in Polkit.
Source: opennet.ru