فائر جيل 0.9.78 جاري ڪيو ويو آهي. اهو گرافڪ، ڪنسول، ۽ سرور ايپليڪيشنن جي الڳ ٿيل عمل لاءِ هڪ سسٽم تيار ڪري ٿو، جيڪو غير قابل اعتماد يا امڪاني طور تي ڪمزور پروگرام هلائڻ وقت هوسٽ سسٽم سان سمجهوتو ڪرڻ جي خطري کي گهٽائي ٿو. پروگرام سي ۾ لکيل آهي، GPLv2 لائسنس تحت ورهايو ويو آهي، ۽ ڪنهن به تقسيم تي هلندو آهي. Linux 3.0 کان پراڻي ڪرنل سان. فائر جيل سان تيار ٿيل پيڪيجز ڊيب فارميٽ ۾ تيار ڪيا ويندا آهن (Debian, Ubuntu) ۽ آر پي ايم (CentOS، فيڊورا).
فائر جيل آئسوليشن لاءِ نيم اسپيس، ايپ آرمر، ۽ سسٽم ڪال فلٽرنگ (seccomp-bpf) استعمال ڪري ٿو. Linuxهڪ ڀيرو لانچ ٿيڻ کان پوءِ، هڪ پروگرام ۽ ان جا سڀئي چائلڊ پروسيس ڪرنل وسيلن جي الڳ الڳ نمائندگي استعمال ڪندا آهن، جهڙوڪ نيٽ ورڪ اسٽيڪ، پروسيس ٽيبل، ۽ ماؤنٽ پوائنٽس. هڪ ٻئي تي منحصر ايپليڪيشنن کي هڪ واحد شيئر ٿيل سينڊ باڪس ۾ گڏ ڪري سگهجي ٿو. فائر جيل کي ڊاڪر، ايل ايڪس سي، ۽ اوپن وي زي ڪنٽينرز هلائڻ لاءِ پڻ استعمال ڪري سگهجي ٿو.
ڪنٽينر آئسوليشن ٽولز جي برعڪس، فائر جيل ترتيب ڏيڻ لاءِ انتهائي سادو آهي ۽ ان کي سسٽم جي تصوير تيار ڪرڻ جي ضرورت ناهي - ڪنٽينر جو مواد موجوده فائل سسٽم جي مواد جي بنياد تي اڏام تي پيدا ڪيو ويندو آهي ۽ ايپليڪيشن ختم ٿيڻ کان پوءِ ختم ڪيو ويندو آهي. لچڪدار فائل سسٽم رسائي جا ضابطا مهيا ڪيا ويا آهن، جيڪي توهان کي وضاحت ڪرڻ جي اجازت ڏين ٿا ته ڪهڙيون فائلون ۽ ڊائريڪٽريون رسائي جي اجازت آهي يا رد ڪئي وئي آهي، ڊيٽا لاءِ عارضي فائل سسٽم (tmpfs) ماؤنٽ ڪريو، فائلن يا ڊائريڪٽرين تائين رسائي کي صرف پڙهڻ لاءِ محدود ڪريو، ۽ بائنڊ ماؤنٽ ۽ اوورلي ايف استعمال ڪندي ڊائريڪٽرين کي گڏ ڪريو.
مشهور ايپليڪيشنن جي وڏي تعداد لاءِ، جن ۾ فائر فاڪس، ڪروميم، وي ايل سي ۽ ٽرانسميشن شامل آهن، تيار ڪيل سسٽم ڪال آئسوليشن پروفائلز تيار ڪيا ويا آهن. سينڊ باڪس ٿيل ماحول قائم ڪرڻ لاءِ ضروري استحقاق حاصل ڪرڻ لاءِ، فائر جيل ايگزيڪيوٽيبل نصب ٿيل آهي SUID روٽ پرچم سان (استحقاق شروع ٿيڻ کان پوءِ بحال ڪيا ويا آهن). پروگرام کي آئسوليشن موڊ ۾ هلائڻ لاءِ، صرف ايپليڪيشن جو نالو بيان ڪريو فائر جيل يوٽيلٽي لاءِ دليل طور، مثال طور، ”فائرجيل فائر فاڪس“ يا ”sudo firejail /etc/init.d/nginx start“.
نئين رليز ۾:
- В файл конфигурации firejail.config добавлены опции arg-max-count, arg-max-len, env-max-count и env-max-len для изменения лимитов на число и размер опций командной строки и переменных окружения. По умолчанию число аргументов ограничено 128, число переменных окружения 256, а размер каждого аргумента — PATH_MAX из limits.h (в Linux 40196) + 32.
- ڪمانڊ لائن تي firejail.config کي تبديل ڪرڻ کان سواءِ Xephyr (جيڪو X11 سينڊ باڪس ماحول ٺاهڻ لاءِ استعمال ڪيو ويندو هو ۽ انهن جو پنهنجو X سرور ونڊو ۾ هلندو هو) ۾ اضافي آپشن بيان ڪرڻ لاءِ "--xephyr-extra-params" آپشن شامل ڪيو ويو.
- سينڊ باڪس ماحول ۾ نصب ٿيل bwrap (bubblewrap) يوٽيلٽي کي fbwrap مڊل ويئر سان تبديل ڪيو ويو آهي، جيڪو فائر فاڪس، ٿنڊر برڊ، ۽ GIMP لانچنگ سان مسئلن کي حل ڪرڻ لاءِ سينڊ باڪسنگ کان سواءِ پروگرام لانچ ڪري ٿو ڇاڪاڻ ته gdk-pixbuf2 کان bwrap استعمال ڪندي گلائسن 2.0.0 کي ڪال ڪيو پيو وڃي. مڊل ويئر جي بدران bwrap کي ڪاپي ڪرڻ لاءِ "--allow-bwrap" آپشن شامل ڪيو ويو آهي.
- seccomp لاءِ اپڊيٽ ٿيل سسٽم ڪال ٽيبل. نوان سسٽم ڪال، جهڙوڪ epoll_pwait2 ۽ futex_wait، شامل ڪيا ويا آهن.
- "--disable-globalcfg" بلڊ آپشن کي هٽايو ويو آهي، ۽ اوورليفس ("--اوورلي") ۽ آئي ڊي ايس (انٽروژن ڊيٽيڪشن سسٽم، "--ids") موڊ لاءِ سپورٽ بند ڪئي وئي آهي.
- ne ٽيڪسٽ ايڊيٽر (ٽيڪسٽ ايڊيٽر)، ٽرائيويلنٽ برائوزر، ۽ اوپن آر اي، ڪوئڪ اسپاسم، gzdoom، lzdoom، ۽ uzdoom گيم انجن لاءِ آئسوليشن پروفائلز شامل ڪيا ويا.
- ٿنڊر برڊ، وائن، ڪيوٽ برائوزر، فائر فاڪس، گوڊوٽ، وسڪ، مولواد برائوزر، بلينڪ، اسٽيم، ايس ايس ايڇ، بريور ۽ هيش ڪيٽ لاءِ اپڊيٽ ٿيل پروفائلز.
جو ذريعو: opennet.ru
