project emissio intra quod systema separatim explicatur ad executiones applicationes graphicae, consolatoriae et ministrativae. Firejail utens te permittit ut minimize periculum ratiocinandi principalis ratio cum infida vel in potentia vulnerari progressiones currendo. Programma in C lingua scriptum est; licentiati sub GPLv2 et in quamlibet distributionem Linux cum nucleo majori quam 3.0 currere potest. Promptus packages cum Firejail in deb (Debian, Ubuntu) et rpm (CentOS, Fedora) formats.
Solitudo enim in Firejail spatiis nominalibus, AppArmor, et ratio vocationis eliquationis (seccomp-bpf) in Linux. Postquam immissus est, programmata et omnes eius pueri processus uti singularum opinionum facultatum nuclei, ut acervus retis, mensa processus, puncta mons. Applicationes, quae ab invicem dependentes, in unam arenam communem coniungi possunt. Si placet, Firejail etiam adhiberi potest ad currendum Docker, LXC et OpenVZ continentia.
Dissimilis vas velit instrumenta, incendia maxime in configuratione et non requirit praeparationem imaginis systematis - continens compositio in musca fundatur super contentis ratio documenti hodiernae et deleta post applicationem peractam est. Instrumenta flexibilia accessus regulae ad tabulariorum ratiocinia disponenda sunt, determinare potes utra lima et directoria accessum permissum vel negatum, conectere systemata fasciculi temporalis (tmpfs) pro notitia, limitare accessum ad lima vel directoria ad solum legere, directoria coniungere per liga-mens et obduces.
Magna vis popularium applicationum, incluso Firefox, Chromium, VLC et Transmissio, parata facta sunt ratio vocationis solitariae. Ut programma in seiunctis modum currendum sit, nomen applicationis simpliciter ut argumentum ad utilitatem ignium definias, exempli gratia, "ignis ignis" vel "sudo ignis claustri /etc/init.d/nginx initium".
in nova emissione;
- A vulnerabilitas quae malitiosos processus patitur ut systema vocationis restrictionis mechanismum praeterire fixum sit. Essentia vulnerabilitas est quod Filtra Seccomp transcribuntur ad directorium /run/firejail/mnt, quod intra ambitum solitarium est writable. Processus malitiosus modus separatus cursus has imaginum mitigare potest, qui novos processus in eodem ambitu currendo efficiet sine applicando systema vocationis colum;
- Filtrum scientificum-nega-scribere-executio efficit ut vocatio "memfd_create" inhibeatur;
- Novam optionem "privatum-cwd" addidit ut directorium carceris mutaret;
- Adiecit "--nodbus" optionem ad D-Bus bases obstruendas;
- CentOS 6 subsidia reddidit;
- support pro packages in formats ΠΈ .
ut hae fasciculi instrumentis suis utantur; - Novae profile additae sunt ad 87 progressiones segregare additae, inter mypain, nano, xfce4-mixer, gnome keyring, redshift, font-procurator, gconf-editor, gsettings, freeciv, lincity-ng, openttd, torcs, tremulus, warsow; freemind, kid3, freecol, opencity, utox, gratuitus pla- maker, gratuitus presentationes, gratuitus textor, inkview, meteo-qt, ktouch, latrantium et cantata.
Source: opennet.ru