OpenBSD-д зориулсан Firefox дээр системийн дуудлага ашиглан файлын системийг тусгаарлах дэмжлэг . Шаардлагатай засваруудыг өмнөх Firefox-д аль хэдийн хүлээн авсан бөгөөд Firefox 72-д оруулах болно.
OpenBSD дээрх Firefox-г өмнө нь ашиглан хамгаалж байсан Процессын төрөл бүрийн (үндсэн, контент болон GPU) системийн дуудлагад хандах хандалтыг хязгаарлахын тулд одоо unveil() ашиглан файлын системд хандахыг хязгаарлах болно. , хандалт нь ~/Татаж авах болон /tmp; сангуудаар хязгаарлагддаг. сүлжээнээс файл татаж авах, дискнээс файл үзэх үед аль алинд нь. Pledge() болон unveil() тохиргоонууд нь /usr/local/lib/firefox/browser/defaults/preferences/ доторх файлуудад хадгалагддаг бөгөөд тэдгээрийн агуулгыг /etc/firefox/-ын файлуудад дарж болно. Хоёрдахь хувилбарын давуу тал нь эдгээр файлыг зөвхөн root-ээр засах боломжтой юм.
Өмнө нь ижил төстэй боломжууд байсан Chromium болон Iridium хөтөч дээр.
Эх сурвалж: opennet.ru