🥇फायरजेल ०.९.७२ ऍप्लिकेशन आयसोलेशन रिलीझ

सहा महिन्यांच्या विकासानंतर उपलब्ध प्रकल्प प्रकाशन फायरजेल ०.९.६२, ज्यामध्ये ग्राफिकल, कन्सोल आणि सर्व्हर ऍप्लिकेशन्सच्या वेगळ्या अंमलबजावणीसाठी एक प्रणाली विकसित केली जात आहे. फायरजेल वापरणे तुम्हाला अविश्वासू किंवा संभाव्य असुरक्षित प्रोग्राम चालवताना मुख्य प्रणालीशी तडजोड करण्याचा धोका कमी करण्यास अनुमती देते. कार्यक्रम सी भाषेत लिहिलेला आहे, द्वारा वितरित GPLv2 अंतर्गत परवानाकृत आणि 3.0 पेक्षा जुन्या कर्नलसह कोणत्याही Linux वितरणावर चालवू शकतो. फायरजेलसह तयार पॅकेजेस तयार deb (Debian, Ubuntu) आणि rpm (CentOS, Fedora) फॉरमॅटमध्ये.

फायरजेलमध्ये अलगावसाठी वापरले जातात Linux मध्ये नेमस्पेसेस, AppArmor आणि सिस्टम कॉल फिल्टरिंग (seccomp-bpf). एकदा लाँच झाल्यानंतर, प्रोग्राम आणि त्याच्या सर्व चाइल्ड प्रक्रिया कर्नल संसाधनांचे स्वतंत्र दृश्य वापरतात, जसे की नेटवर्क स्टॅक, प्रक्रिया सारणी आणि माउंट पॉइंट. एकमेकांवर अवलंबून असलेले अनुप्रयोग एका सामान्य सँडबॉक्समध्ये एकत्र केले जाऊ शकतात. इच्छित असल्यास, फायरजेलचा वापर डॉकर, एलएक्ससी आणि ओपनव्हीझेड कंटेनर चालविण्यासाठी देखील केला जाऊ शकतो.

कंटेनर इन्सुलेशन टूल्सच्या विपरीत, फायरजेल अत्यंत आहे सोपे कॉन्फिगरेशनमध्ये आणि सिस्टम प्रतिमा तयार करण्याची आवश्यकता नाही - वर्तमान फाइल सिस्टमच्या सामग्रीवर आधारित कंटेनरची रचना फ्लायवर तयार केली जाते आणि अनुप्रयोग पूर्ण झाल्यानंतर हटविली जाते. फाइल सिस्टममध्ये प्रवेश नियम सेट करण्याचे लवचिक माध्यम प्रदान केले आहेत; तुम्ही कोणत्या फाइल्स आणि डिरेक्टरींना परवानगी दिली आहे किंवा प्रवेश नाकारला आहे हे निर्धारित करू शकता, डेटासाठी तात्पुरती फाइल सिस्टम (tmpfs) कनेक्ट करू शकता, फक्त वाचण्यासाठी फाइल्स किंवा निर्देशिकांचा प्रवेश मर्यादित करू शकता, याद्वारे निर्देशिका एकत्र करू शकता. bind-mount आणि overlayfs.

फायरफॉक्स, क्रोमियम, व्हीएलसी आणि ट्रान्समिशनसह मोठ्या संख्येने लोकप्रिय अनुप्रयोगांसाठी, तयार प्रोफाइल सिस्टम कॉल अलगाव. सँडबॉक्स्ड वातावरण सेट करण्यासाठी आवश्यक विशेषाधिकार प्राप्त करण्यासाठी, फायरजेल एक्झिक्युटेबल SUID रूट फ्लॅगसह स्थापित केले आहे (प्रारंभानंतर विशेषाधिकार रीसेट केले जातात). आयसोलेशन मोडमध्‍ये प्रोग्राम चालवण्‍यासाठी, फायरजेल युटिलिटीसाठी वितर्क म्हणून ऍप्लिकेशनचे नाव निर्दिष्ट करा, उदाहरणार्थ, “फायरजेल फायरफॉक्स” किंवा “सुडो फायरजेल /etc/init.d/nginx start”.

नवीन प्रकाशनात:

कॉन्फिगरेशन फाइलमध्ये /etc/firejail/firejail.config जोडले फाइल-कॉपी-मर्यादा सेटिंग, जे तुम्हाला “--खाजगी-*” पर्याय वापरताना मेमरीमध्ये कॉपी केल्या जाणाऱ्या फाइल्सचा आकार मर्यादित करण्यास अनुमती देते (डिफॉल्टनुसार मर्यादा 500MB वर सेट केली जाते).
/usr/share/doc/firejail निर्देशिकेत नवीन अनुप्रयोग प्रतिबंध प्रोफाइल तयार करण्यासाठी टेम्पलेट जोडले गेले आहेत.
प्रोफाइल डीबगर वापरण्याची परवानगी देतात.
seccomp यंत्रणा वापरून सिस्टम कॉलचे सुधारित फिल्टरिंग.
कंपाइलर ध्वजांचे स्वयं-शोध प्रदान केले आहे.
chroot कॉल यापुढे मार्गावर आधारित केला जात नाही, परंतु फाइल वर्णनकर्त्यावर आधारित माउंट पॉइंट वापरून केला जातो.
/usr/share निर्देशिका विविध प्रोफाइलद्वारे श्वेतसूचीबद्ध केली जाते.
नवीन हेल्पर स्क्रिप्ट्स gdb-firejail.sh आणि sort.py conrib विभागात जोडल्या गेल्या आहेत.
विशेषाधिकार प्राप्त कोड (SUID) च्या अंमलबजावणीच्या टप्प्यावर मजबूत संरक्षण.
प्रोफाइलसाठी, X सर्व्हर आणि नेटवर्क प्रवेशाची उपस्थिती तपासण्यासाठी नवीन सशर्त गुणधर्म HAS_X11 आणि HAS_NET लागू केले आहेत.
पृथक ऍप्लिकेशन लॉन्चसाठी प्रोफाइल जोडले (प्रोफाइलची एकूण संख्या 884 पर्यंत वाढली):
- i2p,
- टॉर-ब्राउझर (AUR),
- झुलिप,
- rsync
- सिग्नल-क्ली
- tcpdump
- शार्क,
- qgis
- ओपन अरेना,
- गोडॉट,
- klatexformula,
- klatexformula_cmdl,
- दुवे
- xlinks,
- pandoc
- लिनक्ससाठी संघ,
- gnome-ध्वनी-रेकॉर्डर,
- न्यूजब्युटर,
- keepassxc-cli,
- keepassxc-प्रॉक्सी,
- रिदमबॉक्स-क्लायंट,
- जेरी
- आवेश,
- mpg123,
- खेळणे,
- mpg123.bin,
- mpg123-alsa,
- mpg123-id3dump,
- out123,
- mpg123-जॅक,
- mpg123-nas,
- mpg123-ओपनल,
- mpg123-oss,
- mpg123-पोर्टऑडिओ,
- mpg123-नाडी,
- mpg123-पट्टी,
- pavucontrol-qt,
- जीनोम वर्ण,
- जीनोम-वर्ण-नकाशा,
- व्हेलबर्ड
- टीबी-स्टार्टर-रॅपर,
- bzcat,
- kiwix-डेस्कटॉप,
- bzcat,
- zstd,
- pzstd,
- zstdcat,
- zstdgrep,
- zstdless,
- zstdmt,
- unzstd,
- एआर,
- जीनोम-लेटेक्स,
- pngquant
- कॅल्जेब्रा
- कलजेब्रामोबाईल,
- amuled
- kfind,
- असभ्यता
- ऑडिओ रेकॉर्डर,
- कॅमेरा मॉनिटर
- ddgtk
- ड्रॉयो,
- unf,
- gmpc,
- इलेक्ट्रॉन मेल,
- सारांश,
- भावार्थ-पेस्ट

स्त्रोत: opennet.ru

फायरजेल 0.9.62 ऍप्लिकेशन आयसोलेशन रिलीज

एक टिप्पणी जोडा Отменить ответ