د شپږو میاشتو پراختیا وروسته د پروژې خوشې کول ، په کوم کې چې د ګرافیکي ، کنسول او سرور غوښتنلیکونو جلا جلا اجرا کولو لپاره سیسټم رامینځته کیږي. د فایرجیل کارول تاسو ته اجازه درکوي د اصلي سیسټم سره د جوړجاړي خطر کم کړئ کله چې د باور وړ یا احتمالي زیان منونکي برنامې پرمخ وړئ. پروګرام په C ژبه لیکل شوی، د GPLv2 لاندې جواز لري او کولی شي په هر لینکس توزیع کې د 3.0 څخه زاړه کرنل سره پرمخ بوځي. د Firejail سره چمتو شوي کڅوړې په deb (Debian، Ubuntu) او rpm (CentOS، Fedora) شکلونو کې.
په فائرجیل کې د انزوا لپاره په لینوکس کې د نوم ځایونه، AppArmor، او د سیسټم کال فلټر کول (seccomp-bpf). یوځل چې پیل شو ، برنامه او د هغې ټولې ماشوم پروسې د کرنل سرچینو جلا لیدونه کاروي ، لکه د شبکې سټیک ، د پروسې میز ، او د ماونټ پوائنټونه. هغه غوښتنلیکونه چې په یو بل پورې تړلي دي په یو عام سینڈ باکس کې یوځای کیدی شي. که وغواړي، فائرجیل د ډاکر، LXC او OpenVZ کانتینرونو چلولو لپاره هم کارول کیدی شي.
د کانټینر موصلیت وسیلو برخلاف ، اورجیل خورا ډیر دی په ترتیب کې او د سیسټم عکس چمتو کولو ته اړتیا نلري - د کانټینر ترکیب د اوسني فایل سیسټم مینځپانګې پراساس په مچ کې رامینځته کیږي او د غوښتنلیک بشپړیدو وروسته حذف کیږي. د فایل سیسټم ته د لاسرسي قواعدو تنظیم کولو انعطاف وړ وسیلې چمتو شوي؛ تاسو کولی شئ مشخص کړئ چې کوم فایلونه او لارښودونه اجازه لري یا لاسرسی رد کړي ، د ډیټا لپاره لنډمهاله فایل سیسټم (tmpfs) وصل کړئ ، فایلونو یا لارښودونو ته لاسرسی محدود کړئ یوازې لوستلو لپاره ، لارښودونه یوځای کړئ bind-mount او overlayfs.
د ډیری مشهور غوښتنلیکونو لپاره، په شمول د فایرفوکس، کرومیم، VLC او لیږد، چمتو شوي د سیسټم کال جلا کول. د شګو بکس شوي چاپیریال رامینځته کولو لپاره اړین امتیازات ترلاسه کولو لپاره ، د اورجیل اجرا وړ د SUID روټ بیرغ سره نصب شوی (استحقاق د پیل کولو وروسته بیا تنظیم شوي). په انزوا حالت کې د برنامه چلولو لپاره ، په ساده ډول د غوښتنلیک نوم د فائرجیل یوټیلیټ ته د دلیل په توګه مشخص کړئ ، د مثال په توګه ، "فیرجیل فایرفاکس" یا "سوډو فائرجیل /etc/init.d/nginx start".
په نوې خپرونه کې:
- د ترتیب کولو فایل کې /etc/firejail/firejail.config د فایل-کاپي محدودیت ترتیب، کوم چې تاسو ته اجازه درکوي د فایلونو اندازه محدود کړئ چې په حافظه کې کاپي کیږي کله چې د "--خصوصي-*" انتخابونو کارولو په وخت کې (په ډیفالټ کې حد 500MB ته ټاکل شوی).
- د نوي غوښتنلیک محدودیت پروفایلونو رامینځته کولو لپاره ټیمپلیټونه /usr/share/doc/firejail لارښود کې اضافه شوي.
- پروفایل د debuggers کارولو ته اجازه ورکوي.
- د seccomp میکانیزم په کارولو سره د سیسټم کالونو ښه فلټر کول.
- د کمپیلر بیرغونو اتوماتیک کشف چمتو شوی.
- د کروټ کال نور د لارې پراساس نه دی جوړ شوی ، مګر د فایل ډیسکریټر پراساس د ماونټ پوائنټونو په کارولو سره.
- د /usr/share لارښود د مختلف پروفایلونو لخوا سپین لیست شوی.
- نوي مرستندویه سکریپټونه gdb-firejail.sh او sort.py د مرستې برخه کې اضافه شوي.
- د مراعات شوي کوډ (SUID) اجرا کولو مرحله کې قوي محافظت.
- د پروفایلونو لپاره، نوي شرطي ځانګړتیاوې HAS_X11 او HAS_NET پلي شوي ترڅو د X سرور شتون او د شبکې لاسرسي وګوري.
- د جلا شوي غوښتنلیک لانچ لپاره پروفایلونه اضافه شوي (د پروفایلونو ټولټال شمیر 884 ته لوړ شوی):
- i2p
- تور براوزر (AUR)
- زولیپ
- rsync
- signal-cli
- tcpdump
- شارک
- qgis
- اوپن ایرینا
- خدای،
- klatexformula
- klatexformula_cmdl
- لینکونه
- xlinks
- پانډوک
- د لینکس لپاره ټیمونه
- gnome-sound-recorder,
- نیوز بیوټر
- keepassxc-cli
- Keepassxc-proxy،
- rhythmbox- مشتري،
- جیری
- جوش،
- mpg123,
- لوبه کول
- mpg123.bin,
- mpg123-alsa,
- mpg123-id3dump
- بهر 123
- mpg123-جیک
- mpg123-nas,
- mpg123-خلاص،
- mpg123-oss
- mpg123-پورټ آډیو،
- mpg123 نبض
- mpg123 پټه،
- pavucontrol-qt
- د ګنوم کرکټرونه
- gnome-character-map,
- مرغۍ
- tb-سټارټر-ریپر،
- bzcat
- کیویکس ډیسټاپ،
- bzcat
- zstd
- pzstd
- zstdcat,
- zstdgrep،
- zstdless،
- zstdmt,
- unzstd
- ar,
- gnome-latex
- pngquant
- کالجبرا
- کالجبرا موبایل
- تعویذ شوی
- kfind
- سپکاوی
- آډیو ریکارډر،
- کیمرې مانیټر
- ddgtk
- ډریو
- unf
- gmpc
- الکترون میل
- لنډیز
- gist-paste.
سرچینه: opennet.ru