د شپږو میاشتو پراختیا وروسته د پروژې خوشې کول ، کوم چې د ګرافیکي، کنسول، او سرور غوښتنلیکونو د جلا اجرا کولو لپاره یو سیسټم رامینځته کوي. د فایرجیل کارول د بې باوره یا احتمالي زیان منونکي برنامو چلولو پرمهال د اصلي سیسټم سره د جوړجاړي خطر کموي. دا پروګرام په C کې لیکل شوی. د GPLv2 لاندې جواز لري او په هر ډول ویش کې چلیدلی شي Linux د 3.0 څخه زاړه کرنل سره. د Firejail سره چمتو شوي کڅوړې په deb بڼو کې (Debian, Ubuntu) او rpm (CentOS، فیډورا).
په فائرجیل کې د انزوا لپاره نومځایونه، اپ آرمر، او د سیسټم کال فلټر کول (seccomp-bpf) په کې Linuxکله چې یو پروګرام پیل شي، یو پروګرام او د هغې ټولې ماشوم پروسې د کرنل سرچینو جلا نمایشونه کاروي، لکه د شبکې سټیک، د پروسې میز، او د نصب نقطې. متقابل غوښتنلیکونه په یو واحد شریک شوي سینڈ باکس کې یوځای کیدی شي. Firejail د ډاکر، LXC، او OpenVZ کانټینرونو چلولو لپاره هم کارول کیدی شي.
د کانټینر جلا کولو وسیلو برعکس، د اور وژنې جیل خورا ډیر دی دا ترتیب د سیسټم انځور چمتو کولو ته اړتیا نلري — د کانټینر مینځپانګې د اوسني فایل سیسټم مینځپانګې پراساس په الوتنه کې رامینځته کیږي او د غوښتنلیک پای ته رسیدو وروسته حذف کیږي. د انعطاف وړ فایل سیسټم لاسرسي قواعد چمتو شوي ، تاسو ته اجازه درکوي چې تعریف کړئ چې کوم فایلونه او لارښودونه اجازه لري یا لاسرسی رد شوی ، د معلوماتو لپاره لنډمهاله فایل سیسټمونه (tmpfs) نصب کړئ ، فایلونو یا لارښودونو ته لاسرسی یوازې د لوستلو لپاره محدود کړئ ، او د بانډ ماونټ او اوورلیفس په کارولو سره لارښودونه یوځای کړئ.
چمتو شوي پلگ انونه د ډیری مشهورو غوښتنلیکونو لپاره شتون لري، پشمول د فایرفاکس، کرومیم، VLC او ټرانسمیشن. د سیسټم زنګونو جلا کول. د جلا شوي چاپیریال تنظیم کولو لپاره اړین امتیازات ترلاسه کولو لپاره، د فائر جیل اجرایوي وړ د SUID روټ بیرغ سره نصب شوی (امتیازات د پیل کولو وروسته بیا تنظیم کیږي). د جلا کولو حالت کې د پروګرام چلولو لپاره، په ساده ډول د غوښتنلیک نوم د فائر جیل یوټیلټي لپاره د دلیل په توګه مشخص کړئ، د مثال په توګه، "فائر جیل فایر فاکس" یا "sudo firejail /etc/init.d/nginx start."
په نوې خپرونه کې:
- د ترتیب فایل کې /etc/firejail/firejail.config د فایل-کاپي-حد تنظیم، کوم چې تاسو ته اجازه درکوي د هغو فایلونو اندازه محدوده کړئ چې د "--private-*" اختیارونو کارولو پرمهال به حافظې ته کاپي شي (ډیفالټ حد 500MB دی).
- د نوي غوښتنلیک محدودیت پروفایلونو جوړولو لپاره ټیمپلیټونه /usr/share/doc/firejail لارښود ته اضافه شوي دي.
- په پروفایلونو کې د ډیبګرانو اجازه شته.
- د سیک کامپ میکانیزم په کارولو سره د سیسټم کال فلټر کول ښه شوي.
- د کمپائلر بیرغونو اتوماتیک کشف چمتو شوی.
- د کروټ غوښتنه اوس د لارې پر بنسټ د فایل تشریح کونکي پر بنسټ د ماونټ پوائنټونو په کارولو سره ترسره کیږي.
- د /usr/share ډایرکټرۍ د مختلفو پروفایلونو لپاره سپین لیست شوې ده.
- د conrib برخې ته نوي مرستندویه سکرېپټونه gdb-firejail.sh او sort.py اضافه شوي دي.
- د امتیازي کوډ اجرا کولو مرحله (SUID) کې پیاوړی شوی محافظت.
- د پروفایلونو لپاره د X سرور او شبکې لاسرسي شتون چیک کولو لپاره نوي مشروط ځانګړتیاوې HAS_X11 او HAS_NET پلي شوي دي.
- د جلا شوي غوښتنلیک لانچ لپاره پروفایلونه اضافه شوي (د پروفایلونو ټولټال شمیر 884 ته لوړ شوی دی):
- i2p،
- د تور براوزر (AUR)،
- زولپ،
- د rsync،
- سیګنال-کلیوټ،
- ټي سي پي ډمپ،
- شارک،
- کیو جی آی ایس،
- اوپن ارینا،
- ګوډوت،
- د کلېټکس فورمول،
- د کلېټکس فورمول_cmdl,
- لینکونه،
- ایکس لینکونه،
- پانډوک،
- د لینکس لپاره ټیمونه،
- د ګینوم غږ ریکارډر،
- نیوز بیوټر،
- کیپاس ایکس سي-کلیوټ،
- کیپاس ایکس سي-پراکسي،
- ریتم باکس-پیرودونکی،
- جیری،
- جوش،
- mpg۱۲۳،
- ګډوډي،
- mpg123.bin،
- mpg123-السا،
- mpg123-id3dump،
- له ۱۲۳ څخه بهر،
- mpg123-جیک،
- mpg123-ناسا،
- mpg123-اوپنل،
- mpg123-oss،
- mpg123-پورټ آډیو،
- mpg123-نبض،
- mpg123-پټه،
- پاوو کنټرول-کیو ټي،
- د ګنوم کرکټرونه،
- د ګینوم کرکټر نقشه،
- نهنګ مرغۍ،
- د ټي بي سټارټر ریپر،
- بيزکټ،
- کیویکس-ډیسټاپ،
- بيزکټ،
- zstd،
- pzstd،
- zstdcat،
- zstdgrep،
- بې بنسټه،
- zstdmt،
- غیر زسټډ،
- ar,
- ګینوم-لیټیکس،
- د png مقدار،
- کلجبرا،
- کالجبرا موبایل،
- تعويذ شوی،
- موندل،
- سپکاوی،
- د غږ ثبتونکی،
- د کامرې مانیټر،
- د
- ډرایو،
- یو این ایف،
- جي ايم پي سي،
- برېښنالیک،
- لنډیز،
- لنډه پیسټ.
سرچینه: opennet.ru
