Pro FreeBSD, exsecutio applicationis mechanismi solitarii proponitur, reminiscens plegdae et detegendi ratio vocat ab OpenBSD inceptis effecta. Solitudo in plegds obtinetur prohibendo accessum ad systema vocat, quod in applicatione non adhibetur, et deteget per selective aperiendo accessum solum ad singulas semitas, quas applicatio operari potest. Ad applicationem, album quoddam album systematis callis et callis formatur tudo, et ceterae vocationes et semitae prohibentur.
Discrimen inter analogum plegdis et detegetis augetur pro FreeBSD descendit ad praescriptum additae tabulae quae sinit applicationes separare sine mutationibus in codice suo vel cum minimis mutationibus. Recole in OpenBSD, plegde et detegendo intenta integratione cum ambitu subiecta et adhibitis additamentis specialibus notationibus ad codicem cuiusque applicationis. Ad simpliciorem ordinationem tutelae, filtra permittit te granularitatem vitare in ambitu rationum singularum vocat et manipulare classes systematis vocat (input/output, lima legendi, tabellae scribendae, bases, ioctl, sysctl, processum deducendi, etc.). Accessus restrictionis functiones vocari possunt in schedula codicis sicut quaedam actiones exercentur, exempli gratia, accessus ad bases et fasciculos negari potest, apertis documentis necessariis et nexum retis constituendum.
Auctor portus plegdae et detegere FreeBSD intendit praebere facultatem applicationes arbitrarias segregandi, quibus velum utilitas proponitur, quae permittit ut regulas in singulis tabulis applicationibus definitas adhibere. Proposita configuratione limam includit fundamentalis uncinis, quae genera systematis voca- tionum definiunt, et fasciculi typici semitas specificas ad certas applicationes (operando cum sana, retis commercio, colligatione, etc.), necnon fasciculus cum accessu regulas pro applicationibus specificis.
Cortina utilitas adhiberi potest ad immodicas utilitates segregandas, processuum ministrantium, applicationes graphicas, et etiam integras sessiones escritorio. Velum in conjunctione cum machinationibus solitariis adhibitis a subsystematibus carceris et Capsici. Solitudinem quoque instituere potest, cum applicationes deductae regulas pro parente applicationis hereditates possident, easque singulis restrictionibus supplens. Quaedam operationes nuclei (debuging facilities, POSIX/SysV IPC, PTYs) insuper muniuntur a mechanismo obice, quod aditum ad objecta nuclearia prohibent quae per processum currentem vel parentem non creantur.
Processus solitudo suam configurare potest, vocando cortinam vel utendo plegde libcurtain () et detege () similes illis qui in OpenBSD reperti sunt. Ad comas inuestigandas dum applicationis currit, sysctl 'securitas. curtain.log_planities' provisa est. Accessus ad X11 et protocolla Waylandiae potest separatim denotare optiones "-X"/"-Y" et "-W" cum velum currens, sed subsidium applicationum graphicarum nondum satis confirmatum est et plures problematum resolutarum habet. problemata maxime apparent quando usus X11, et firmamentum Waylandi multo melius impletur). Usores exceptiones additas addere possunt per ordines locorum ordines condendos (~/.curtain.conf). Exempli gratia, scribere ab Firfox solum ad indicis ~/download/, addere potes sectionem "[firefox]" cum regula "~/download/ : rw +".
Exsecutio includit moduli nuclei mac_curtain pro potestate accessus mandatorii (MAC, Mandatory Access Control), copia inaequalis pro nucleo FreeBSD cum exsequendo tractatores et filtra necessaria, bibliothecam libcurtinam ad usus plegdam et deteges functiones in applicationibus; cortinae utilitas, exemplum imaginum conformatio, certa probat et inaequalis aliquot programmata in spatio usoris (exempli gratia, utendo $TMPDIR ad operandum cum lima temporariis componendum). Ubi fieri potest, auctor intendit minuere numerum mutationum quae commissuras ad nucleos et applicationes requirunt.
Source: opennet.ru