tuku kaupapa , kei roto nei e whakawhanakehia ana he punaha mo te mahi taratahi o nga tono kauwhata, papatohu me te tūmau. Ma te whakamahi i te Firejail ka taea e koe te whakaiti i te tupono o te whakararu i te punaha matua i te wa e whakahaere ana i nga kaupapa kore pono, whakaraerae ranei. Kua tuhia te kaupapa ki te reo C, kua raihanatia i raro i te GPLv2 ka taea te whakahaere i runga i nga tohatoha Linux me te kaarai tawhito ake i te 3.0. Kua rite nga kohinga me te Firejail i roto i nga whakatakotoranga deb (Debian, Ubuntu) me rpm (CentOS, Fedora).
Mo te noho mokemoke i Firejail mokowā ingoa, AppArmor, me te tātari waea punaha (seccomp-bpf) i Linux. Kia whakarewahia, ka whakamahi te hotaka me ana tukanga tamariki katoa i nga tirohanga motuhake o nga rauemi kernel, penei i te tapae whatunga, te ripanga tukanga, me nga tohu maunga. Ko nga tono e whakawhirinaki ana ki a ratau ka taea te whakakotahi ki tetahi pouaka kirikiri noa. Ki te hiahia, ka taea hoki te whakamahi Firejail ki te whakahaere i nga ipu Docker, LXC me OpenVZ.
Kaore i rite ki nga taputapu whakamaarama ipu, he tino nui te whare herehere i roto i te whirihoranga me te kore e hiahia ki te whakarite i te ahua o te punaha - ka hangaia te hanga ipu i runga i te rere i runga i nga korero o te punaha konae o naianei ka mukua i muri i te otinga o te tono. Ko nga tikanga ngawari mo te whakatakoto ture uru ki te punaha konae ka tukuna; ka taea e koe te whakatau ko wai nga konae me nga whaiaronga ka whakaaetia, ka whakakahoretia ranei te uru, honoa nga punaha konae rangitahi (tmpfs) mo nga raraunga, whakawhāitihia te uru ki nga konae, raarangi ranei kia panui-anake, whakakotahi i nga raarangi korero herea-maunga me nga whakakikorua.
Mo te maha o nga tono rongonui, tae atu ki a Firefox, Chromium, VLC me te Whakawhiti, kua rite karanga pūnaha wehe. Hei whakahaere i tetahi papatono i roto i te aratau wehe, tohua noa te ingoa tono hei tohenga ki te taputapu whare herehere, hei tauira, "firejail firefox" ranei "sudo firejail /etc/init.d/nginx start".
I roto i te tukunga hou:
- He whakaraerae e taea ai e tetahi tukanga kino te karo i te tikanga aukati waea a te punaha kua whakatikahia. Ko te ngako o te whakaraeraetanga ko nga whiriwhiringa Seccomp ka kape ki te raarangi /run/firejail/mnt, ka taea te tuhi i roto i te taiao taratahi. Ko nga tukanga kino e rere ana i roto i te aratau wehe ka taea te whakarereke i enei konae, ka mahia nga tukanga hou i roto i te taiao kotahi me te kore e whakamahi i te tātari waea punaha;
- Ko te tātari mahara-whakakahore-tuhi-whakahaere ka whakarite kia aukatihia te waea "memfd_create";
- Kua taapirihia he whiringa hou "private-cwd" hei huri i te raarangi mahi mo te whare herehere;
- He taapiri "--nodbus" hei aukati i nga turanga D-Bus;
- Te tautoko i whakahokia mai mo CentOS 6;
- tautoko mo nga kohinga i roto i nga whakatakotoranga и .
me whakamahi enei kete i a raatau ake taputapu; - Kua taapirihia nga korero hou hei wehe i nga kaupapa taapiri 87, tae atu ki te mypaint, nano, xfce4-mixer, gnome-keyring, redshift, font-manger, gconf-editor, gsettings, freeciv, lincity-ng, openttd, torcs, tremulous, warsow, freemind, kid3, freecol, opencity, utox, freeoffice-planmaker, freeoffice-presentations, freeoffice-textmaker, inkview, meteo-qt, ktouch, yelp and cantata.
Source: opennet.ru