Am Firefox fir OpenBSD Ënnerstëtzung fir Dateiesystemisolatioun mat engem Systemruff . Déi néideg Patches si schonn an Upstream Firefox akzeptéiert a ginn am Firefox 72 abegraff.
Firefox op OpenBSD war virdru geséchert mat fir den Zougang vun all Typ vu Prozess (Main, Inhalt an GPU) op Systemruffen ze beschränken, si wäerten elo och limitéiert sinn fir Zougang zum Dateiesystem ze benotzen mat Unveil (). , Zougang ass limitéiert op d'~/Downloads an /tmp; souwuel wann Dir Dateien aus dem Netz erofluet, wéi och wann Dir Dateien vun der Disk kuckt. Pledge () an Unveil () Astellunge ginn an Dateien an /usr/local/lib/firefox/browser/defaults/preferences/ gespäichert, d'Inhalter vun deenen kënnen an Dateien aus /etc/firefox/ iwwerschriwwe ginn. De Virdeel vun der zweeter Optioun ass datt nëmmen Root dës Dateie kann änneren.
Virdru waren ähnlech Méiglechkeeten an Chromium an Iridium Browser.
Source: opennet.ru
