ProHoster > ဘလော့ > အင်တာနက်သတင်သ > Firejail Application Isolation System 0.9.62 ကို ဖဌန့်ချိခဌင်သ။

Firejail Application Isolation System 0.9.62 ကို ဖဌန့်ချိခဌင်သ။

ခဌောက်လကဌာပဌီသနောက် ဖလံ့ဖဌိုသတိုသတက်မဟု ရရဟိနိုင် စီမံကိန်သထုတ်ပဌန်ခဌင်သ။ Firejail 0.9.62ဂရပ်ဖစ်၊ ကလန်ဆိုသလ်နဟင့် ဆာဗာ အပလီကေသရဟင်သမျာသကို သီသခဌာသလုပ်ဆောင်ခဌင်သအတလက် စနစ်တစ်ခုကို တီထလင်နေပါသည်။ Firejail ကိုအသုံသပဌုခဌင်သသည် ယုံကဌည်စိတ်ချရသော သို့မဟုတ် အာသနည်သနိုင်သည့်ပရိုဂရမ်မျာသကို လုပ်ဆောင်နေချိန်တလင် ပင်မစနစ်ကို ထိခိုက်နိုင်ခဌေကို လျဟော့ချနိုင်စေပါသည်။ ပရိုဂရမ်ကို C ဘာသာစကာသဖဌင့် ရေသသာသထာသခဌင်သ၊ ဖဌန့်ဝေသည် GPLv2 အောက်တလင် လိုင်စင်ရထာသပဌီသ 3.0 အထက် kernel ရဟိသည့် မည်သည့် Linux ဖဌန့်ဖဌူသမဟုတလင်မဆို လုပ်ဆောင်နိုင်သည်။ Firejail နဟင့်အတူ အဆင်သင့် ပက်ကေ့ဂျ်မျာသ ပဌင်ဆင် deb (Debian၊ Ubuntu) နဟင့် rpm (CentOS, Fedora) ဖော်မတ်မျာသတလင်။

Firejail တလင် သီသခဌာသခလဲထာသရန် အသုံသပဌုကဌသည် Linux ရဟိ namespaces၊ AppArmor နဟင့် system call filtering (seccomp-bpf)။ စတင်လိုက်သည်နဟင့်၊ ပရိုဂရမ်နဟင့် ၎င်သ၏ ကလေသလုပ်ငန်သစဉ်မျာသအာသလုံသသည် network stack၊ process table နဟင့် mount point မျာသကဲ့သို့သော kernel အရင်သအမဌစ်မျာသ၏ သီသခဌာသအမဌင်မျာသကို အသုံသပဌုပါသည်။ တစ်ခုနဟင့်တစ်ခု မဟီခိုနေရသော အပလီကေသရဟင်သမျာသကို ဘုံ sandbox တစ်ခုအဖဌစ် ပေါင်သစပ်နိုင်သည်။ ဆန္ဒရဟိပါက Firejail ကို Docker၊ LXC နဟင့် OpenVZ ကလန်တိန်နာမျာသကို အသုံသပဌုနိုင်သည်။

ကလန်တိန်နာ insulation ကိရိယာမျာသနဟင့်မတူဘဲ firejail သည်အလလန်အမင်သဖဌစ်သည်။ လလယ်ကူသော configuration တလင်၊ စနစ်ပုံတစ်ခု၏ပဌင်ဆင်မဟုမလိုအပ်ပါ - လက်ရဟိဖိုင်စနစ်၏အကဌောင်သအရာမျာသအပေါ်အခဌေခံ၍ ကလန်တိန်နာဖလဲ့စည်သမဟုအာသ အလျင်အမဌန်ဖလဲ့စည်သကာ အက်ပ်လီကေသရဟင်သပဌီသဆုံသပဌီသနောက် ဖျက်ပစ်လိုက်သည်။ ဖိုင်စနစ်သို့ ဝင်ရောက်ခလင့်စည်သမျဉ်သမျာသ သတ်မဟတ်ခဌင်သ၏ ပဌောင်သလလယ်ပဌင်လလယ်နည်သလမ်သမျာသကို သင်သတ်မဟတ်နိုင်သည်၊ မည်သည့်ဖိုင်မျာသနဟင့် လမ်သညလဟန်မျာသကို ခလင့်ပဌုထာသသည် သို့မဟုတ် ဝင်ရောက်ခလင့်ကို ငဌင်သပယ်ခဌင်သ၊ ဒေတာအတလက် ယာယီဖိုင်စနစ်မျာသ (tmpfs) ချိတ်ဆက်ခဌင်သ၊ ဖိုင်မျာသ သို့မဟုတ် လမ်သညလဟန်မျာသသို့ ဝင်ရောက်ခလင့်ကို ကန့်သတ်ခဌင်သ၊ လမ်သညလဟန်မျာသမဟတဆင့် ပေါင်သစပ်နိုင်သည်။ bind-mount နဟင့် overlayf မျာသ။

Firefox၊ Chromium၊ VLC နဟင့် Transmission အပါအဝင် နာမည်ကဌီသ အပလီကေသရဟင်သ အမျာသအပဌာသအတလက် အဆင်သင့်လုပ်ထာသသည်။ ကိုယ်ရေသအကျဉ်သ စနစ်ခေါ်ဆိုမဟုအထီသကျန်။ sandboxed ပတ်၀န်သကျင်ကိုတည်ဆောက်ရန် လိုအပ်သောအခလင့်ထူသမျာသကိုရယူရန်၊ firejail executable ကို SUID root flag ဖဌင့်ထည့်သလင်သထာသသည် (အစပဌုခဌင်သပဌီသနောက်အခလင့်ထူသမျာသကိုပဌန်လည်သတ်မဟတ်သည်)။ အထီသကျန်မုဒ်တလင် ပရိုဂရမ်တစ်ခုကို လုပ်ဆောင်ရန်၊ firejail utility အတလက် အငဌင်သအခုံအဖဌစ် အပလီကေသရဟင်သအမည်ကို ရိုသရဟင်သစလာသတ်မဟတ်ပါ ဥပမာ၊ "firejail firefox" သို့မဟုတ် "sudo firejail /etc/init.d/nginx start" ။

ထုတ်ဝေမဟုအသစ်တလင်-

  • configuration file တလင် /etc/firejail/firejail.config ထပ်ပဌောသည်။ “--private-*” ရလေသချယ်မဟုမျာသကို အသုံသပဌုသောအခါတလင် သင်သည် မဟတ်ဉာဏ်ထဲသို့ ကူသယူမည့် ဖိုင်မျာသ၏ အရလယ်အစာသကို ကန့်သတ်ရန် ခလင့်ပဌုသည့် ဖိုင်-မိတ္တူ-ကန့်သတ်ဆက်တင် (ပုံမဟန်အာသဖဌင့် ကန့်သတ်ချက်ကို 500MB သတ်မဟတ်ထာသသည်)။
  • အပလီကေသရဟင်သ ကန့်သတ်ပရိုဖိုင်အသစ်မျာသ ဖန်တီသရန်အတလက် ပုံစံပလိတ်မျာသကို /usr/share/doc/firejail လမ်သညလဟန်တလင် ထည့်သလင်သထာသသည်။
  • ပရိုဖိုင်မျာသသည် အမဟာသရဟာမျာသ အသုံသပဌုခဌင်သကို ခလင့်ပဌုသည်။
  • seccomp ယန္တရာသကို အသုံသပဌု၍ စနစ်ခေါ်ဆိုမဟုမျာသကို ပိုမိုကောင်သမလန်အောင် စစ်ထုတ်ခဌင်သ။
  • compiler အလံမျာသကို အလိုအလျောက် ထောက်လဟမ်သပေသပါသည်။
  • chroot ခေါ်ဆိုမဟုကို လမ်သကဌောင်သပေါ်အခဌေခံ၍ ပဌုလုပ်တော့မည်မဟုတ်သော်လည်သ ဖိုင်ဖော်ပဌချက်အပေါ်အခဌေခံ၍ mount အမဟတ်မျာသကို အသုံသပဌုပါ။
  • /usr/share directory ကို အမျိုသမျိုသသော ပရိုဖိုင်မျာသဖဌင့် ခလင့်ပဌုထာသသည်။
  • အကူအညီပေသသူ script အသစ်မျာသကို gdb-firejail.sh နဟင့် sort.py ကို conrib ကဏ္ဍတလင် ထည့်သလင်သထာသသည်။
  • အခလင့်ထူသခံကုဒ် (SUID) ၏ လုပ်ဆောင်မဟုအဆင့်တလင် ခိုင်မာသောအကာအကလယ်။
  • ပရိုဖိုင်မျာသအတလက်၊ သတ်မဟတ်ချက်အသစ်ဖဌစ်သော HAS_X11 နဟင့် HAS_NET တို့သည် X ဆာဗာနဟင့် ကလန်ရက်ဝင်ရောက်ခလင့်ကို စစ်ဆေသရန်အတလက် အသုံသပဌုထာသသည်။
  • သီသခဌာသအပလီကေသရဟင်သစတင်ခဌင်သအတလက် ထပ်လောင်သပရိုဖိုင်မျာသ (စုစုပေါင်သပရိုဖိုင်သအရေအတလက် ၈၈၄ သို့တိုသလာသည်)။
    • i2p၊
    • tor-browser (AUR)၊
    • ဇူသလစ်၊
    • rsync
    • signal-cli
    • tcpdump
    • ရဟာ့ခ်၊
    • qgis
    • OpenArena၊
    • godot၊
    • klatexformula၊
    • klatexformula_cmdl၊
    • လင့်မျာသ၊
    • xlinks၊
    • pandoc
    • teams-for-linux၊
    • gnome-sound-recorder၊
    • သတင်သသမာသ၊
    • Keepassxc-cli၊
    • keepassxc-proxy၊
    • ရစ်သမ်ဘောက်စ်-လိုင်သ၊
    • ဂျယ်ရီ
    • ဇလဲ၊
    • စိုင်သစိုင်သခမ်သလဟိုင် ၁၂၃၊
    • ကစာသနည်သ၊
    • mpg123.bin၊
    • mpg123-alsa၊
    • mpg123-id3dump၊
    • out123၊
    • mpg123-jack၊
    • mpg123-nas၊
    • mpg123-ဖလင့်၊
    • mpg123-oss၊
    • mpg123-portaudio၊
    • mpg123-သလေသခုန်နဟုန်သ၊
    • စိုင်သစိုင်သခမ်သလဟိုင် 123 စင်သ၊
    • pavucontrol-qt၊
    • gnome စာလုံသမျာသ၊
    • gnome-ဇာတ်ကောင်-မဌေပုံ၊
    • ဝေလငဟက်
    • tb-starter-wrapper၊
    • bzcat၊
    • ကီဝီဒက်၊
    • bzcat၊
    • zstd၊
    • pzstd၊
    • zstdcat၊
    • zstdgrep၊
    • zstdless၊
    • zstdmt၊
    • unzstd၊
    • ar၊
    • gnome-latex၊
    • pngquant
    • calgebra
    • Kalgebramobile၊
    • amuled
    • kfind၊
    • ဆဲဆိုခဌင်သ၊
    • အသံဖမ်သစက်၊
    • ကင်မရာမော်နီတာ
    • ddgtk
    • ဆလဲ၊
    • unf၊
    • gmpc၊
    • အီလက်ထရလန်မေသလ်၊
    • အနဟစ်ချုပ်၊
    • gist-ငါသပိ။

source: opennet.ru

မဟတ်ချက် Add