Ho an'ny FreeBSD, aroso ny fampiharana ny rafitra mitokana amin'ny fampiharana, mampahatsiahy ny antson'ny rafitra plegde sy unveil novolavolain'ny tetikasa OpenBSD. Ny fitokana-monina amin'ny plegde dia tratra amin'ny alΓ lan'ny fandrarana ny fidirana amin'ny antso an-tariby izay tsy ampiasaina amin'ny fampiharana, ary amin'ny alΓ lan'ny fanokafana ny fidirana amin'ny alΓ lan'ny fichier tsirairay izay azon'ny fampiharana miasa. Ho an'ny fampiharana dia misy karazana lisitra fotsy misy ny antso an-tariby sy ny lΓ lan'ny rakitra, ary voarara ny antso sy lalana hafa rehetra.
Ny fahasamihafana misy eo amin'ny analogue of plegde sy ny unveil novolavolaina ho an'ny FreeBSD dia tonga amin'ny fanomezana sosona fanampiny izay ahafahanao manasaraka ny rindranasa nefa tsy manova ny kaody na misy fiovana kely. Tsarovy fa ao amin'ny OpenBSD, ny plegde sy unveil dia mikendry ny fampidirana mafy amin'ny tontolo iainana fototra ary ampiasaina amin'ny fampidirana fanamarihana manokana amin'ny kaody ho an'ny fampiharana tsirairay. Mba hanatsorana ny fandaminana ny fiarovana, ny sivana dia ahafahanao mamoaka antsipiriany amin'ny haavon'ny antson'ny rafitra tsirairay ary manodikodina ny kilasy antson'ny rafitra (input/output, famakiana rakitra, fanoratana rakitra, socket, ioctl, sysctl, fanombohana ny dingana, sns.) . Ny fiasa famerana ny fidirana dia azo antsoina ao amin'ny fehezan-dalΓ na fampiharana rehefa misy hetsika sasany atao, ohatra, ny fidirana amin'ny sockets sy ny rakitra dia azo lavina rehefa manokatra ny rakitra ilaina ary mametraka fifandraisana amin'ny tambajotra.
Ny mpanoratra ny seranan-tsambon'i plegde sy unveil ho an'ny FreeBSD dia mikasa ny hanome ny fahafahana manasaraka ireo rindranasa tsy misy dikany, izay atolotra ny fampiasana ridao, izay ahafahanao mampihatra ny fitsipika voafaritra amin'ny rakitra misaraka amin'ny fampiharana. Ny fanefena natolotra dia ahitana fisie misy rindrankajy fototra izay mamaritra ny kilasin'ny antson'ny rafitra sy ny lalan'ny rakitra mahazatra manokana ho an'ny rindranasa sasany (miasa amin'ny feo, fifandraisana amin'ny tambazotra, logging, sns.), ary koa rakitra misy fitsipika fidirana ho an'ny fampiharana manokana.
Ny fitaovana ridao dia azo ampiasaina hanokafana ny ankamaroan'ny kojakoja tsy novaina, ny fizotran'ny mpizara, ny rindranasa sary, ary na dia ny fivoriana desktop manontolo aza. Ny lambam-baravarana dia azo ampiasaina miaraka amin'ny mekanika mitoka-monina omen'ny subsystems Jail sy Capsicum. Azo atao ihany koa ny mandamina fitokana-monina, rehefa mandova ny fitsipika napetraka ho an'ny fampiharana ray aman-dreny ny fampiharana natomboka, manampy azy ireo amin'ny fameperana tsirairay. Ny fiasan'ny kernel sasany (fotodrafitrasa debugging, POSIX/SysV IPC, PTYs) dia arovan'ny rafitra sakana izay manakana ny fidirana amin'ny zavatra kernel izay tsy noforonin'ny dingana ankehitriny na ny ray aman-dreny.
Ny dingana iray dia afaka manamboatra ny fitokanana azy manokana amin'ny fiantsoana ny curtainctl na amin'ny fampiasana ny libcurtain's plegde() sy unveil(), mitovy amin'ny hita ao amin'ny OpenBSD. Mba hanaraha-maso ny hidin-trano mandritra ny fampiharana dia omena ny sysctl 'security.curtain.log_level'. Ny fidirana amin'ny protocols X11 sy Wayland dia alefa misaraka amin'ny alΓ lan'ny famaritana ny safidy "-X"/"-Y" sy "-W" rehefa mandeha ridao, fa ny fanohanana ny rindranasa sary dia tsy mbola milamina tsara ary manana olana maro tsy voavaha ( Ny olana dia miseho indrindra rehefa mampiasa X11 , ary ny fanohanana Wayland dia ampiharina tsara kokoa). Afaka manampy fameperana fanampiny ireo mpampiasa amin'ny alalan'ny famoronana rakitra fitsipika eo an-toerana (~/.curtain.conf). Ohatra, raha mamela ny fanoratana avy amin'i Firfox fotsiny amin'ny ~/Downloads/ lahatahiry, dia azonao atao ny manampy fizarana β[firefox]β miaraka amin'ny fitsipika β~/Downloads/ : rw +β.
Ny fampiharana dia ahitana ny maodely kernel mac_curtain ho an'ny fanaraha-maso tsy maintsy miditra (MAC, Mandatory Access Control), andian-tsipìka ho an'ny kernel FreeBSD miaraka amin'ny fampiharana ireo mpitantana sy sivana ilaina, ny tranomboky libcurtain amin'ny fampiasana ny plegde sy ny famoahana ny asa amin'ny fampiharana, ny fampiasa amin'ny ridao, ny rakitra fanefena ohatra, ny andrana sy ny patch ho an'ny programa sasany ao amin'ny habaka mpampiasa (ohatra, amin'ny fampiasana $TMPDIR hanambatra ny asa amin'ny rakitra vonjimaika). Raha azo atao, ny mpanoratra dia mikasa ny hanamaivana ny isan'ny fanovana izay mitaky patch amin'ny kernel sy ny fampiharana.
Source: opennet.ru