د FreeBSD لپاره، د غوښتنلیک د جلا کولو میکانیزم پلي کول وړاندیز شوی، د Plegde یادونه کوي او د OpenBSD پروژې لخوا رامینځته شوي سیسټم کالونه افشا کوي. په پلیګډ کې انزوا د سیسټم تلیفونونو ته د لاسرسي منع کولو سره ترلاسه کیږي چې په غوښتنلیک کې نه کارول کیږي ، او په انتخاب کې یوازې د انفرادي فایل لارو ته د لاسرسي په خلاصولو سره چې غوښتنلیک ورسره کار کولی شي. د غوښتنلیک لپاره ، د سیسټم تلیفونونو او فایل لارو یو ډول سپین لیست رامینځته شوی ، او نور ټول تلیفونونه او لارې منع دي.
د وړیا بی ایس ډی لپاره رامینځته شوي د پلیګډ انلاګ او افشا کولو ترمینځ توپیر د اضافي پرت چمتو کولو ته راځي چې تاسو ته اجازه درکوي غوښتنلیکونه جلا کړئ پرته لدې چې د دوی کوډ کې بدلونونه یا لږترلږه بدلونونو سره. په یاد ولرئ چې په OpenBSD کې، plegde او افشا کول د اصلي چاپیریال سره د ټینګ ادغام په هدف دي او د هر غوښتنلیک کوډ ته د ځانګړي توضیحاتو اضافه کولو سره کارول کیږي. د محافظت تنظیم ساده کولو لپاره ، فلټرونه تاسو ته اجازه درکوي د انفرادي سیسټم تلیفونونو په کچه د توضیحاتو سره توزیع کړئ او د سیسټم تلیفونونو ټولګیو (انپټ/آؤټ پټ ، لوستلو فایلونو ، لیکلو فایلونو ، ساکټ ، ioctl ، sysctl ، پروسې لانچ ، او داسې نور) اداره کړئ. . د لاسرسي محدودیت دندې د غوښتنلیک کوډ کې ویل کیدی شي ځکه چې ځینې کړنې ترسره کیږي ، د مثال په توګه ، ساکټونو او فایلونو ته لاسرسی د اړین فایلونو خلاصولو او د شبکې اتصال رامینځته کولو وروسته رد کیدی شي.
د Plegde د بندر لیکوال او د FreeBSD لپاره افشا کول غواړي د خپل سري غوښتنلیکونو جلا کولو وړتیا چمتو کړي ، د کوم لپاره چې د پردې افادیت وړاندیز شوی ، کوم چې تاسو ته اجازه درکوي غوښتنلیکونو ته په جلا فایل کې ټاکل شوي مقررات پلي کړئ. په وړاندیز شوي ترتیب کې د اساسي ترتیباتو سره یو فایل شامل دی چې د سیسټم کالونو ټولګي او د ځانګړو غوښتنلیکونو لپاره ځانګړي فایل لارې مشخصوي (د غږ سره کار کول، د شبکې تعامل، لاګنګ، او نور)، او همدارنګه د ځانګړو غوښتنلیکونو لپاره د لاسرسي قواعدو سره فایل.
د پردې افادیت د ډیری نه بدلیدونکي اسانتیاو ، سرور پروسې ، ګرافیکي غوښتنلیکونو ، او حتی د ډیسټاپ ټول ناستې جلا کولو لپاره کارول کیدی شي. پردې د جیل او کیپسیکم فرعي سیسټمونو لخوا چمتو شوي جلا کولو میکانیزمونو سره په ګډه کارول کیدی شي. دا هم امکان لري چې د ځړول شوي انزوا تنظیم کړئ ، کله چې پیل شوي غوښتنلیکونه د والدین غوښتنلیک لپاره ټاکل شوي مقررات میراث کوي ، د انفرادي محدودیتونو سره ضمیمه کوي. د کرنل ځینې عملیات (د ډیبګ کولو اسانتیاوې، POSIX/SysV IPC، PTYs) سربیره پردې د خنډ میکانیزم لخوا خوندي شوي چې د کرنل شیانو ته د لاسرسي مخه نیسي کوم چې د اوسني یا اصلي پروسې لخوا ندي رامینځته شوي.
یوه پروسه کولی شي خپل جلا کول د curtainctl په زنګ وهلو یا د libcurtain د plegde() او unveil() دندو په کارولو سره تنظیم کړي ، ورته ورته ورته چې په OpenBSD کې موندل شوي. د اپلیکیشن د چلولو پرمهال د لاکونو تعقیبولو لپاره ، sysctl 'security.curtain.log_level' چمتو شوی. X11 او Wayland پروتوکولونو ته لاسرسی په جلا توګه د "-X"/"-Y" او "-W" اختیارونو په ټاکلو سره فعال شوی کله چې پرده چلیږي، مګر د ګرافیکي غوښتنلیکونو لپاره مالتړ لا تر اوسه په کافي اندازه ثبات نلري او یو شمیر حل شوي ستونزې لري ( ستونزې په عمده توګه د X11 کارولو په وخت کې څرګندیږي، او د Wayland ملاتړ خورا ښه پلي کیږي). کاروونکي کولی شي د محلي قواعدو فایلونو (~/.curtain.conf) په جوړولو سره اضافي محدودیتونه اضافه کړي. د مثال په توګه، د Firfox څخه یوازې ~/Downloads/ ډایرکټر ته د لیکلو اجازه ورکولو لپاره، تاسو کولی شئ د "~/Downloads/ : rw +" قاعدې سره د "[فایرفاکس]" برخه اضافه کړئ.
په پلي کولو کې د لازمي لاسرسي کنټرول (MAC، لازمي لاسرسي کنټرول) لپاره د mac_curtain kernel ماډل شامل دي ، د لازمي هینډلرونو او فلټرونو پلي کولو سره د FreeBSD کرنل لپاره د پیچونو سیټ ، په غوښتنلیکونو کې د plegde کارولو او افشا کولو لپاره د لیبکورټین کتابتون ، د پردې یوټیلټي، د مثال ترتیب کولو فایلونه، د کارونکي ځای کې د ځینو پروګرامونو لپاره د ازموینې او پیچونو ترتیب (د مثال په توګه، د لنډمهاله فایلونو سره د کار یوځای کولو لپاره د $ TMPDIR کارولو لپاره). چیرته چې ممکنه وي، لیکوال اراده لري د بدلونونو شمیر کم کړي چې د کرنل او غوښتنلیکونو پیچونو ته اړتیا لري.
سرچینه: opennet.ru