د پروژې خوشې کول ، په کوم کې چې د ګرافیکي ، کنسول او سرور غوښتنلیکونو جلا جلا اجرا کولو لپاره سیسټم رامینځته کیږي. د فایرجیل کارول تاسو ته اجازه درکوي د اصلي سیسټم سره د جوړجاړي خطر کم کړئ کله چې د باور وړ یا احتمالي زیان منونکي برنامې پرمخ وړئ. پروګرام په C ژبه لیکل شوی، د GPLv2 لاندې جواز لري او کولی شي په هر لینکس توزیع کې د 3.0 څخه زاړه کرنل سره پرمخ بوځي. د Firejail سره چمتو شوي کڅوړې په deb (Debian، Ubuntu) او rpm (CentOS، Fedora) شکلونو کې.
په فائرجیل کې د انزوا لپاره په لینوکس کې د نوم ځایونه، AppArmor، او د سیسټم کال فلټر کول (seccomp-bpf). یوځل چې پیل شو ، برنامه او د هغې ټولې ماشوم پروسې د کرنل سرچینو جلا لیدونه کاروي ، لکه د شبکې سټیک ، د پروسې میز ، او د ماونټ پوائنټونه. هغه غوښتنلیکونه چې په یو بل پورې تړلي دي په یو عام سینڈ باکس کې یوځای کیدی شي. که وغواړي، فائرجیل د ډاکر، LXC او OpenVZ کانتینرونو چلولو لپاره هم کارول کیدی شي.
د کانټینر موصلیت وسیلو برخلاف ، اورجیل خورا ډیر دی په ترتیب کې او د سیسټم عکس چمتو کولو ته اړتیا نلري - د کانټینر ترکیب د اوسني فایل سیسټم مینځپانګې پراساس په مچ کې رامینځته کیږي او د غوښتنلیک بشپړیدو وروسته حذف کیږي. د فایل سیسټم ته د لاسرسي مقرراتو تنظیم کولو انعطاف وړ وسیلې چمتو شوي؛ تاسو کولی شئ مشخص کړئ چې کوم فایلونه او لارښودونه اجازه لري یا لاسرسی رد کړي ، د ډیټا لپاره لنډمهاله فایل سیسټم (tmpfs) وصل کړئ ، فایلونو یا لارښودونو ته لاسرسی محدود کړئ یوازې لوستلو لپاره ، لارښودونه یوځای کړئ bind-mount او overlayfs.
د ډیری مشهور غوښتنلیکونو لپاره، په شمول د فایرفوکس، کرومیم، VLC او لیږد، چمتو شوي د سیسټم کال جلا کول. په انزوا حالت کې د برنامه چلولو لپاره ، په ساده ډول د غوښتنلیک نوم د فائرجیل یوټیلیټ ته د دلیل په توګه مشخص کړئ ، د مثال په توګه ، "فیرجیل فایرفاکس" یا "سوډو فایرجیل /etc/init.d/nginx start".
په نوې خپرونه کې:
- یو زیان منونکی چې ناوړه پروسې ته اجازه ورکوي چې د سیسټم کال محدودیت میکانیزم ته مخه کړي. د زیان مننې جوهر دا دی چې د Seccomp فلټرونه /run/firejail/mnt لارښود ته کاپي شوي، کوم چې په جلا چاپیریال کې د لیکلو وړ دی. ناوړه پروسې چې په انزوا حالت کې روانې دي کولی شي دا فایلونه بدل کړي، کوم چې به د سیسټم کال فلټر پلي کولو پرته په ورته چاپیریال کې د نوي پروسې پرمخ وړلو لامل شي؛
- د حافظې-انکار-لیکلو- اجرا کولو فلټر ډاډ ورکوي چې د "memfd_create" کال بند شوی دی؛
- د جیل لپاره کاري لارښود بدلولو لپاره نوی اختیار "private-cwd" اضافه شوی؛
- د D-Bus ساکټونو بندولو لپاره "--nodbus" اختیار اضافه شوی؛
- د CentOS 6 لپاره بیرته راستنیدونکي ملاتړ؛
- په شکلونو کې د کڅوړو لپاره ملاتړ и .
دا چې دا کڅوړې باید خپل وسیله وکاروي؛ - نوي پروفایلونه د 87 اضافي برنامو جلا کولو لپاره اضافه شوي ، پشمول mypaint, nano, xfce4-mixer, gnome-keyring, redshift, font-manager, gconf-editor, gsettings, freeciv, lincity-ng, openttd, Torcs, tremulous, warsow, freemind, kid3, freecol, opencity, utox, freeoffice-Planmaker, freeoffice-presentations, freeoffice-textmaker, inkview, meteo-qt, ktouch, yelp او cantata.
سرچینه: opennet.ru