د پروژې خوشې کول ، کوم چې د ګرافیکي، کنسول، او سرور غوښتنلیکونو د جلا اجرا کولو لپاره یو سیسټم رامینځته کوي. د فایرجیل کارول د بې باوره یا احتمالي زیان منونکي برنامو چلولو پرمهال د اصلي سیسټم سره د جوړجاړي خطر کموي. دا پروګرام په C کې لیکل شوی. د GPLv2 لاندې جواز لري او په هر ډول ویش کې چلیدلی شي Linux د 3.0 څخه زاړه کرنل سره. د Firejail سره چمتو شوي کڅوړې په deb بڼو کې (Debian, Ubuntu) او rpm (CentOS، فیډورا).
په فائرجیل کې د انزوا لپاره نومځایونه، اپ آرمر، او د سیسټم کال فلټر کول (seccomp-bpf) په کې Linuxکله چې یو پروګرام پیل شي، یو پروګرام او د هغې ټولې ماشوم پروسې د کرنل سرچینو جلا نمایشونه کاروي، لکه د شبکې سټیک، د پروسې میز، او د نصب ټکي. متقابل غوښتنلیکونه په یو واحد شریک شوي سینڈ باکس کې یوځای کیدی شي. په اختیاري توګه، Firejail د ډاکر، LXC، او OpenVZ کانټینرونو چلولو لپاره هم کارول کیدی شي.
د کانټینر جلا کولو وسیلو برعکس، د اور وژنې جیل خورا ډیر دی دا ترتیب د سیسټم انځور چمتو کولو ته اړتیا نلري — د کانټینر مینځپانګې د اوسني فایل سیسټم مینځپانګې پراساس په الوتنه کې رامینځته کیږي او د غوښتنلیک پای ته رسیدو وروسته حذف کیږي. د انعطاف وړ فایل سیسټم لاسرسي قواعد چمتو شوي ، تاسو ته اجازه درکوي چې تعریف کړئ چې کوم فایلونه او لارښودونه اجازه لري یا لاسرسی رد شوی ، د معلوماتو لپاره لنډمهاله فایل سیسټمونه (tmpfs) نصب کړئ ، د فایل یا لارښود لاسرسی یوازې لوستلو ته محدود کړئ ، او د بانډ ماونټ او اوورلیفس په کارولو سره لارښودونه یوځای کړئ.
چمتو شوي پلگ انونه د ډیری مشهورو غوښتنلیکونو لپاره شتون لري، پشمول د فایرفاکس، کرومیم، VLC او ټرانسمیشن. د سیسټم زنګونو جلا کول. د جلا کولو حالت کې د پروګرام چلولو لپاره، په ساده ډول د غوښتنلیک نوم د فایرجیل یوټیلټي لپاره د دلیل په توګه مشخص کړئ، د مثال په توګه، "فایرجیل فایرفاکس" یا "sudo firejail /etc/init.d/nginx start."
په نوې خپرونه کې:
- یوه زیانمننه چې یو ناوړه پروسې ته اجازه ورکوي چې د سیسټم د زنګ وهلو میکانیزم له منځه یوسي حل شوې ده. دا زیانمننه په دې حقیقت کې ریښه لري چې د سیکمپ فلټرونه /run/firejail/mnt ډایرکټرۍ ته کاپي شوي، کوم چې د سینڈ باکس دننه د لیکلو وړ دی. په سینڈ باکس حالت کې پیل شوي ناوړه پروسې کولی شي دا فایلونه تعدیل کړي، چې په ورته سینڈ باکس کې پیل شوي نوي پروسې د سیسټم د زنګ وهلو فلټر پلي کولو پرته اجرا کولو لامل کیږي.
- د حافظې-رد-لیکلو-اجرا کولو فلټر ډاډ ورکوي چې د "memfd_create" زنګ بند شوی دی؛
- د زندان لپاره د کاري لارښود بدلولو لپاره نوی اختیار "private-cwd" اضافه شو؛
- د D-Bus ساکټونو د بندولو لپاره د "--nodbus" اختیار اضافه شوی؛
- ملاتړ بیرته راګرځول شوی دی CentOS 6;
- د بڼو په بڼه د کڅوړو ملاتړ и .
دا چې دا کڅوړې باید خپل وسایل وکاروي؛ - د 87 اضافي پروګرامونو جلا کولو لپاره نوي پروفایلونه اضافه شوي، پشمول د mypaint، nano، xfce4-mixer، gnome-keyring، redshift، font-manager، gconf-editor، gsettings، freeciv، lincity-ng، openttd، torcs، tremulous، warsow، freemind، kid3، freecol، opencity، utox، freeoffice-planmaker، freeoffice-presentations، freeoffice-textmaker، inkview، meteo-qt، ktouch، yelp، او cantata.
سرچینه: opennet.ru
