ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny Firejail Application Isolation System 0.9.62

Famoahana ny Firejail Application Isolation System 0.9.62

Taorian'ny enim-bolana ny fampandrosoana misy famoahana tetikasa Firejail 0.9.62, ao anatin'izany ny rafitra novolavolaina ho an'ny fanatanterahana mitokana ny rindranasan-tsary, console ary mpizara. Ny fampiasana Firejail dia ahafahanao manamaivana ny loza mety hanimba ny rafitra lehibe rehefa mampandeha programa tsy azo itokisana na mety ho marefo. Ny programa dia voasoratra amin'ny fiteny C, nozarain'i nahazo alalana tamin'ny GPLv2 ary afaka mandeha amin'ny fizarana Linux rehetra misy kernel efa antitra 3.0. Fonosana vonona miaraka amin'ny Firejail vonona amin'ny endrika deb (Debian, Ubuntu) ary rpm (CentOS, Fedora).

Ho an'ny fitokanana ao amin'ny Firejail no ampiasaina namespaces, AppArmor, ary sivana antso an-tariby (seccomp-bpf) amin'ny Linux. Rehefa natomboka, ny programa sy ny fizotry ny zanany rehetra dia mampiasa fomba fijery samihafa momba ny loharanon-karena kernel, toy ny tambazotran'ny tambajotra, ny latabatra fizotry, ary ny teboka fametrahana. Ny fampiharana izay miankina amin'ny tsirairay dia azo atambatra ao anaty boaty fasika mahazatra. Raha tianao, dia azo ampiasaina koa ny Firejail hampandehanana ireo kaontenera Docker, LXC ary OpenVZ.

Tsy toy ny fitaovana insulation container, ny firejail dia tena be mora ao amin'ny fanamafisana ary tsy mitaky ny fanomanana sary rafitra - ny firafitry ny kaontenera dia miforona amin'ny lalitra mifototra amin'ny votoatin'ny rafitra rakitra ankehitriny ary voafafa rehefa vita ny fampiharana. Omena ny fomba mora ahafahana mametraka fitsipika fidirana amin'ny rafi-drakitra; azonao atao ny mamaritra hoe iza amin'ireo rakitra sy lahatahiry no avela na nolavina ny fidirana, mampifandray ny rafitra rakitra vonjimaika (tmpfs) ho an'ny angona, mametra ny fidirana amin'ny rakitra na lahatahiry ho vakina fotsiny, manambatra ny lahatahiry amin'ny alΓ lan'ny bid-mount sy overlayfs.

Ho an'ny fampiharana malaza marobe, anisan'izany ny Firefox, Chromium, VLC ary Transmission, efa vita mombamomba System antso fitokana-monina. Mba hahazoana ny tombontsoa ilaina amin'ny fananganana tontolo misy sandbox, ny firejail executable dia apetraka miaraka amin'ny saina faka SUID (averina ny tombontsoa aorian'ny fanombohana). Mba hampandehanana programa amin'ny fomba mitoka-monina, mariho tsotra izao ny anaran'ny fampiharana ho tohan-kevitra amin'ny fampitaovana firejail, ohatra, "firejail firefox" na "sudo firejail /etc/init.d/nginx start".

Ao amin'ny famoahana vaovao:

  • Ao amin'ny fisie /etc/firejail/firejail.config nanampy fichier-copi-limit, izay ahafahanao mametra ny haben'ny rakitra izay ho adika ho fitadidiana rehefa mampiasa ny safidy "--private-*" (amin'ny alΓ lan'ny default dia apetraka amin'ny 500MB ny fetra).
  • Nampiana tao amin'ny lahatahiry /usr/share/doc/firejail ny maodely hamoronana mombamomba famerana fampiharana vaovao.
  • Ny mombamomba dia mamela ny fampiasana debuggers.
  • Nohatsaraina ny fanivanana ny antson'ny rafitra amin'ny fampiasana ny mekanisma seccom.
  • Omena ny auto-detection ny saina mpamoron-kira.
  • Ny antso chroot dia tsy natao mifototra amin'ny lalana intsony, fa mampiasa teboka tendrombohitra mifototra amin'ny famaritana ny rakitra.
  • Ny lahatahiry /usr/share dia voafantina amin'ny alΓ lan'ny mombamomba samihafa.
  • Ny script mpanampy vaovao gdb-firejail.sh sy sort.py dia nampiana tao amin'ny fizarana conrib.
  • Fanamafisana ny fiarovana amin'ny dingana famonoana ny fehezan-dalΓ na manokana (SUID).
  • Ho an'ny mombamomba azy, ny toetran'ny fepetra vaovao HAS_X11 sy HAS_NET dia nampiharina mba hanamarinana ny fisian'ny mpizara X sy ny fidirana amin'ny tambajotra.
  • Nampiana mombamomba ho an'ny fandefasana fampiharana mitokana (nitombo ho 884 ny fitambaran'ny mombamomba azy):
    • i2p,
    • tor-browser (AUR),
    • Zulip,
    • rsync
    • famantarana-cli
    • tcpdump
    • tshark,
    • qgis
    • OpenArena,
    • godot,
    • klatexformula,
    • klatexformula_cmdl,
    • rohy
    • xlinks,
    • pandoc
    • ekipa-ho-linux,
    • gnome-mpiraketana feo,
    • newsbeuter,
    • keepassxc-cli,
    • keepassxc-proxy,
    • rhythmbox-client,
    • jerry
    • zotom-po,
    • mpg123,
    • milalao,
    • mpg123.bin,
    • mpg123-alsa,
    • mpg123-id3dump,
    • out123,
    • mpg123-jack,
    • mpg123-nas,
    • mpg123-openal,
    • mpg123-oss,
    • mpg123-portaudio,
    • mpg123-pulse,
    • mpg123-strip,
    • pavucontrol-qt,
    • gnome-toetra,
    • gnome-character-map,
    • Whalebird
    • tb-starter-wrapper,
    • bzcat,
    • kiwix-desktop,
    • bzcat,
    • zstd,
    • pzstd,
    • zstdcat,
    • zstdgrep,
    • zstdless,
    • zstdmt,
    • unzstd,
    • ar,
    • gnome-latex,
    • pngquant
    • calgebra
    • kalgebramobile,
    • amuled
    • kfind,
    • ratsy
    • raki-peo,
    • cameramonitor
    • ddgtk
    • drawio,
    • unf,
    • gmpc,
    • mailaka elektronika,
    • fototra,
    • mametaka tena.

Source: opennet.ru

Add a comment