рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдлрд╛рдпрд░рдЬреЗрд▓ рдЖрд╡реЗрджрди рдЕрд▓рдЧрд╛рд╡ рдкреНрд░рдгрд╛рд▓реА рд░рд┐рд▓реАрдЬ 0.9.62

рдлрд╛рдпрд░рдЬреЗрд▓ рдЖрд╡реЗрджрди рдЕрд▓рдЧрд╛рд╡ рдкреНрд░рдгрд╛рд▓реА рд░рд┐рд▓реАрдЬ 0.9.62

рдЫ рдорд╣рд┐рдирд╛рдХреЛ рд╡рд┐рдХрд╛рд╕ рдкрдЫрд┐ рдЙрдкрд▓рдмреНрдз рдЫ рдкрд░рд┐рдпреЛрдЬрдирд╛ рд░рд┐рд▓реАрдЬ рдлрд╛рдпрд░рдЬреЗрд▓ реж.реп.ремреи, рдЬрд╕ рднрд┐рддреНрд░ рдЧреНрд░рд╛рдлрд┐рдХрд▓, рдХрдиреНрд╕реЛрд▓ рд░ рд╕рд░реНрднрд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдХреЛ рдкреГрдердХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдгрд╛рд▓реА рд╡рд┐рдХрд╕рд┐рдд рднрдЗрд░рд╣реЗрдХреЛ рдЫред рдлрд╛рдпрд░рдЬреЗрд▓рдХреЛ рдкреНрд░рдпреЛрдЧрд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡рд╛ рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдХрдордЬреЛрд░ рдХрд╛рд░реНрдпрдХреНрд░рдорд╣рд░реВ рдЪрд▓рд╛рдЙрдБрджрд╛ рдореБрдЦреНрдп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд╕рдореНрдЭреМрддрд╛ рдЧрд░реНрдиреЗ рдЬреЛрдЦрд┐рдорд▓рд╛рдИ рдХрдо рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдХрд╛рд░реНрдпрдХреНрд░рдо рд╕реА рднрд╛рд╖рд╛рдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдЫ, рджреНрд╡рд╛рд░рд╛ рд╡рд┐рддрд░рд┐рдд GPLv2 рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рд░ 3.0 рднрдиреНрджрд╛ рдкреБрд░рд╛рдиреЛ рдХрд░реНрдиреЗрд▓рдХреЛ рд╕рд╛рде рдХреБрдиреИ рдкрдирд┐ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгрдорд╛ рдЪрд▓реНрди рд╕рдХреНрдЫред рдлрд╛рдпрд░рдЬреЗрд▓рдХреЛ рд╕рд╛рде рддрдпрд╛рд░ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рддрдпрд╛рд░ deb (Debian, Ubuntu) рд░ rpm (CentOS, Fedora) рдврд╛рдБрдЪрд╛рд╣рд░реВрдорд╛ред

рдлрд╛рдпрд░рдЬреЗрд▓рдорд╛ рдЖрдЗрд╕реЛрд▓реЗрд╕рдирдХрд╛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рднрдПрдХреЛ рдЫ Linux рдорд╛ рдиреЗрдорд╕реНрдкреЗрд╕, AppArmor, рд░ рдкреНрд░рдгрд╛рд▓реА рдХрд▓ рдлрд┐рд▓реНрдЯрд░рд┐рдЩ (seccomp-bpf)ред рдПрдХ рдкрдЯрдХ рд╕реБрд░реБ рднрдПрдкрдЫрд┐, рдХрд╛рд░реНрдпрдХреНрд░рдо рд░ рдпрд╕рдХреЛ рд╕рдмреИ рдмрд╛рд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрд▓реЗ рдХрд░реНрдиреЗрд▓ рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ рдЫреБрдЯреНрдЯреИ рджреГрд╢реНрдпрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдЬрд╕реНрддреИ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреНрдпрд╛рдХ, рдкреНрд░рдХреНрд░рд┐рдпрд╛ рддрд╛рд▓рд┐рдХрд╛, рд░ рдорд╛рдЙрдиреНрдЯ рдмрд┐рдиреНрджреБрд╣рд░реВред рдПрдкреНрд▓рд┐рдХреЗрд╕рдирд╣рд░реВ рдЬреБрди рдПрдХ рдЕрд░реНрдХрд╛рдорд╛ рдирд┐рд░реНрднрд░ рдЫрдиреН рдПрдХ рд╕рд╛рдЭрд╛ рд╕реНрдпрд╛рдиреНрдбрдмрдХреНрд╕рдорд╛ рдЬреЛрдбреНрди рд╕рдХрд┐рдиреНрдЫред рдпрджрд┐ рдЪрд╛рд╣рд┐рдпреЛ рднрдиреЗ, рдлрд╛рдпрд░рдЬреЗрд▓ рдбрдХрд░, LXC рд░ OpenVZ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рдЪрд▓рд╛рдЙрди рдкрдирд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдХрдиреНрдЯреЗрдирд░ рдЗрдиреНрд╕реБрд▓реЗрд╢рди рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд╡рд┐рдкрд░реАрдд, рдлрд╛рдпрд░рдЬреЗрд▓ рдЕрддреНрдпрдиреНрддреИ рдЫ ╨┐╤А╨╛╤Б╤В рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рд░ рдкреНрд░рдгрд╛рд▓реА рдЫрд╡рд┐рдХреЛ рддрдпрд╛рд░реАрдХреЛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдкрд░реНрджреИрди - рдХрдиреНрдЯреЗрдирд░ рд╕рдВрд░рдЪрдирд╛ рд╣рд╛рд▓рдХреЛ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЖрдзрд╛рд░рдорд╛ рдлреНрд▓рд╛рдИрдорд╛ рдмрдирд╛рдЗрдиреНрдЫ рд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдкреВрд░рд╛ рднрдПрдкрдЫрд┐ рдореЗрдЯрд╛рдЗрдиреНрдЫред рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдкрд╣реБрдБрдЪ рдирд┐рдпрдорд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрдиреЗ рд▓рдЪрд┐рд▓реЛ рдорд╛рдзреНрдпрдорд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫ; рддрдкрд╛рдЗрдБ рдХреБрди рдлрд╛рдЗрд▓рд╣рд░реВ рд░ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдиреНрдЫ рд╡рд╛ рдкрд╣реБрдБрдЪ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдбрд╛рдЯрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдЕрд╕реНрдерд╛рдпреА рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ (tmpfs) рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдлрд╛рдЗрд▓рд╣рд░реВ рд╡рд╛ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рд╕реАрдорд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдкрдвреНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдорд╛рддреНрд░, рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдмрд╛рдЗрдиреНрдб-рдорд╛рдЙрдиреНрдЯ рд░ рдУрднрд░рд▓реЗрдлрд╣рд░реВред

рдлрд╛рдпрд░рдлрдХреНрд╕, рдХреНрд░реЛрдорд┐рдпрдо, VLC рд░ рдЯреНрд░рд╛рдиреНрд╕рдорд┐рд╢рди рд╕рд╣рд┐рдд рд▓реЛрдХрдкреНрд░рд┐рдп рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдХреЛ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛рдХреЛ рд▓рд╛рдЧрд┐, рддрдпрд╛рд░ рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реБ рдкреНрд░рдгрд╛рд▓реА рдХрд▓ рдЕрд▓рдЧрд╛рд╡ред рд╕реНрдпрд╛рдиреНрдбрдмрдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рд╡рд╛рддрд╛рд╡рд░рдг рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди, рдлрд╛рдпрд░рдЬреЗрд▓ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп SUID рд░реВрдЯ рдлреНрд▓реНрдпрд╛рдЧрдХреЛ рд╕рд╛рде рд╕реНрдерд╛рдкрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкреНрд░рд╛рд░рдореНрднрд┐рдХрддрд╛ рдкрдЫрд┐ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рд░рд┐рд╕реЗрдЯ рд╣реБрдиреНрдЫрдиреН)ред рдЖрдЗрд╕реЛрд▓реЗрд╕рди рдореЛрдбрдорд╛ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЪрд▓рд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рдлрд╛рдпрд░рдЬреЗрд▓ рдпреБрдЯрд┐рд▓рд┐рдЯреАрдорд╛ рдЖрд░реНрдЧреБрдореЗрдиреНрдЯрдХреЛ рд░реВрдкрдорд╛ рдПрдкреНрд▓рд┐рдХреЗрд╕рдирдХреЛ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, "рдлрд╛рдпрд░рдЬреЗрд▓ рдлрд╛рдпрд░рдлрдХреНрд╕" рд╡рд╛ "рд╕реБрдбреЛ рдлрд╛рдпрд░рдЬреЗрд▓ /etc/init.d/nginx start"ред

рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬ рдорд╛:

  • рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рдорд╛ /etc/firejail/firejail.config рдердкрд┐рдпреЛ рдлрд╛рдЗрд▓-рдкреНрд░рддрд┐рд▓рд┐рдкрд┐-рд╕реАрдорд╛ рд╕реЗрдЯрд┐рдЩ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ "--рдирд┐рдЬреА-*" рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдореЗрдореЛрд░реАрдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░рд┐рдиреЗ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдЖрдХрд╛рд░ рд╕реАрдорд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд╕реАрдорд╛ 500MB рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ)ред
  • рдирдпрд╛рдБ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдкреНрд░рддрд┐рдмрдиреНрдз рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдЯреЗрдореНрдкреНрд▓реЗрдЯрд╣рд░реВ /usr/share/doc/firejail рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдердкрд┐рдПрдХреЛ рдЫред
  • рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВрд▓реЗ рдбрд┐рдмрдЧрд░рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • seccomp рдореЗрдХрд╛рдирд┐рдЬрдо рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдгрд╛рд▓реА рдХрд▓рд╣рд░реВрдХреЛ рд╕реБрдзрд╛рд░рд┐рдПрдХреЛ рдлрд┐рд▓реНрдЯрд░рд┐рдЩред
  • рдХрдореНрдкрд╛рдЗрд▓рд░ рдЭрдгреНрдбрд╛рд╣рд░реВрдХреЛ рд╕реНрд╡рдд: рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдиреЗ рд╕реБрд╡рд┐рдзрд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред
  • chroot рдХрд▓ рдЕрдм рдмрд╛рдЯреЛрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫреИрди, рддрд░ рдлрд╛рдЗрд▓ рд╡рд░реНрдгрдирдХрд░реНрддрд╛рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдорд╛рдЙрдиреНрдЯ рдкреЛрдЗрдиреНрдЯрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ред
  • /usr/share рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд▓рд╛рдИ рд╡рд┐рднрд┐рдиреНрди рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рд╢реНрд╡реЗрддрд╕реВрдЪреАрдорд╛ рд░рд╛рдЦрд┐рдПрдХреЛ рдЫред
  • рдирдпрд╛рдБ рд╕рд╣рд╛рдпрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВ gdb-firejail.sh рд░ sort.py conrib рдЦрдгреНрдбрдорд╛ рдердкрд┐рдПрдХрд╛ рдЫрдиреНред
  • рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХреЛрдб (SUID) рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЪрд░рдгрдорд╛ рдмрд▓рд┐рдпреЛ рд╕реБрд░рдХреНрд╖рд╛ред
  • рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, X рд╕рд░реНрднрд░ рд░ рдиреЗрдЯрд╡рд░реНрдХ рдкрд╣реБрдБрдЪрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдЬрд╛рдБрдЪ рдЧрд░реНрди рдирдпрд╛рдБ рд╕рд╢рд░реНрдд рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВ HAS_X11 рд░ HAS_NET рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рдкреГрдердХ рдПрдкреНрд▓рд┐рдХреЗрд╕рди рд▓рдиреНрдЪрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВ рдердкрд┐рдпреЛ (рдкреНрд░реЛрдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдХреБрд▓ рд╕рдВрдЦреНрдпрд╛ 884 рдорд╛ рдмрдвреНрдпреЛ):
    • i2p,
    • рдЯреЛрд░ рдмреНрд░рд╛рдЙрдЬрд░ (AUR),
    • рдЬреБрд▓рд┐рдк,
    • rsync
    • рд╕рд┐рдЧреНрдирд▓-рдХреНрд▓рд┐
    • tcpdump
    • tshark,
    • qgis
    • рдУрдкрди рдПрд░реЗрдирд╛,
    • рдЧреЛрдбреЛрдЯ,
    • klatex рд╕реВрддреНрд░,
    • klatexformula_cmdl,
    • рд▓рд┐рдЩреНрдХрд╣рд░реВ,
    • xlinks,
    • Pandoc
    • рд▓рд┐рдирдХреНрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рдЯреЛрд▓реАрд╣рд░реВ,
    • gnome-рдзреНрд╡рдирд┐ рд░реЗрдХрд░реНрдбрд░,
    • newsbeuter,
    • keepassxc-cli,
    • Keepassxc-proxy,
    • рд░рд┐рджрдордмрдХреНрд╕ рдЧреНрд░рд╛рд╣рдХ,
    • рдЬреЗрд░реА
    • рдЬреЛрд╢,
    • mpg123,
    • рдЦреЗрд▓реНрдиреБ,
    • mpg123.bin,
    • mpg123-alsa,
    • mpg123-id3dump,
    • рдмрд╛рд╣рд┐рд░ резреирей,
    • mpg123-рдЬреНрдпрд╛рдХ,
    • mpg123-nas,
    • mpg123-рдЦреБрд▓рд╛,
    • mpg123-oss,
    • mpg123-рдкреЛрд░реНрдЯрд╛рдбрд┐рдпреЛ,
    • mpg123-рдкрд▓реНрд╕,
    • mpg123-рдкрдЯреНрдЯреА,
    • pavucontrol-qt,
    • gnome-рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВ,
    • рдЬреАрдиреЛрдо-рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░-рдирдХреНрд╕рд╛,
    • рд╣реНрд╡реЗрд▓рдмрд░реНрдб
    • tb-рд╕реНрдЯрд╛рд░реНрдЯрд░-рд░реЗрдкрд░,
    • bzcat,
    • kiwix-рдбреЗрд╕реНрдХрдЯрдк,
    • bzcat,
    • zstd,
    • pzstd,
    • zstdcat,
    • zstdgrep,
    • zstdless,
    • zstdmt,
    • unzstd,
    • ar,
    • рдЬрд┐рдиреЛрдо-рд▓реЗрдЯреЗрдХреНрд╕,
    • pngquant
    • рдХреНрдпрд╛рд▓реНрдЬреЗрдмреНрд░рд╛
    • рдХрд╛рд▓реНрдЬреЗрдмреНрд░рд╛рдореЛрдмрд╛рдЗрд▓,
    • рддрд╛рдмреАрдЬ рдЧрд░рд┐рдПрдХреЛ
    • kfind,
    • рдЧрд╛рд▓реАрдЧрд▓реМрдЬ
    • рдЕрдбрд┐рдпреЛ рд░реЗрдХрд░реНрдбрд░,
    • рдХреНрдпрд╛рдореЗрд░рд╛ рдордирд┐рдЯрд░
    • ddgtk
    • рдбреНрд░рд┐рдпреЛ,
    • unf,
    • gmpc,
    • рдЗрд▓реЗрдХреНрдЯреНрд░реЛрди рдореЗрд▓,
    • рд╕рд╛рд░
    • рд╕рд╛рд░ рдкреЗрд╕реНрдЯред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди