ڇهن مهينن جي ترقي کان پوء پروجيڪٽ ڇڏڻ ، جنهن جي اندر گرافڪ، ڪنسول ۽ سرور ايپليڪيشنن جي الڳ الڳ عمل لاءِ هڪ سسٽم ٺاهيا پيا وڃن. فائر جيل استعمال ڪرڻ توهان کي اجازت ڏئي ٿو ته مکيه سسٽم سان سمجھوتو ڪرڻ جي خطري کي گھٽائڻ جي جڏهن ناقابل اعتبار يا ممڪن طور تي خطرناڪ پروگرامن کي هلائي. پروگرام سي ٻولي ۾ لکيل آهي، GPLv2 تحت لائسنس يافته ۽ ڪنهن به تقسيم تي هلائي سگهجي ٿو Linux 3.0 کان پراڻي ڪرنل سان. فائر جيل سان تيار ٿيل پيڪيجز ڊيب فارميٽ ۾ (Debian, Ubuntu) ۽ آر پي ايم (CentOS، فيڊورا).
فائر جيل ۾ اڪيلائي لاءِ نالي جي جڳهن، ايپ آرمر، ۽ سسٽم ڪال فلٽرنگ (seccomp-bpf) ۾ Linuxهڪ ڀيرو لانچ ٿيڻ کان پوءِ، هڪ پروگرام ۽ ان جا سڀئي چائلڊ پروسيس ڪرنل وسيلن جي الڳ الڳ نمائندگي استعمال ڪندا آهن، جهڙوڪ نيٽ ورڪ اسٽيڪ، پروسيس ٽيبل، ۽ ماؤنٽ پوائنٽس. هڪ ٻئي تي منحصر ايپليڪيشنن کي هڪ واحد شيئر ٿيل سينڊ باڪس ۾ گڏ ڪري سگهجي ٿو. فائر جيل کي ڊاڪر، ايل ايڪس سي، ۽ اوپن وي زي ڪنٽينرز هلائڻ لاءِ پڻ استعمال ڪري سگهجي ٿو.
ڪنٽينر جي موصليت واري اوزار جي برعڪس، فائر جيل انتهائي آهي ترتيب ۾ ۽ سسٽم جي تصوير جي تياري جي ضرورت ناهي - موجوده فائل سسٽم جي مواد جي بنياد تي ڪنٽينر جو ٺهيل ٺهيل آهي ۽ ايپليڪيشن مڪمل ٿيڻ کان پوء ختم ڪيو ويندو آهي. فائل سسٽم تائين رسائي جي ضابطن کي ترتيب ڏيڻ جا لچڪدار وسيلا مهيا ڪيا ويا آهن؛ توهان اهو طئي ڪري سگهو ٿا ته ڪهڙن فائلن ۽ ڊائريڪٽرن کي اجازت ڏني وئي آهي يا رسائي کي رد ڪيو ويو آهي، ڊيٽا لاءِ عارضي فائل سسٽم (tmpfs) کي ڳنڍيو، صرف پڙهڻ لاءِ فائلن يا ڊائريڪٽرن تائين رسائي کي محدود ڪريو، ڊائريڪٽرن کي گڏ ڪريو. bind-Mount ۽ overlayfs.
مشهور ايپليڪيشنن جي وڏي تعداد لاءِ، بشمول فائر فاڪس، ڪروميم، وي ايل سي ۽ ٽرانسميشن، تيار ٿيل سسٽم ڪال آئسوليشن. سينڊ باڪس ٿيل ماحول قائم ڪرڻ لاءِ ضروري استحقاق حاصل ڪرڻ لاءِ، فائر جيل ايگزيڪيوٽيبل نصب ٿيل آهي SUID روٽ پرچم سان (استحقاق شروع ٿيڻ کان پوءِ بحال ڪيا ويا آهن). پروگرام کي آئسوليشن موڊ ۾ هلائڻ لاءِ، صرف ايپليڪيشن جو نالو بيان ڪريو فائر جيل يوٽيلٽي کي دليل طور، مثال طور، ”فائرجيل فائر فاڪس“ يا ”sudo firejail /etc/init.d/nginx start“.
نئين رليز ۾:
- ترتيب واري فائل ۾ /etc/firejail/firejail.config فائل-ڪاپي-حد سيٽنگ، جيڪا توهان کي اجازت ڏئي ٿي فائلن جي سائيز کي محدود ڪرڻ جي جيڪا ميموري ۾ نقل ڪئي ويندي جڏهن "--پرائيويٽ-*" اختيارن کي استعمال ڪندي (ڊفالٽ طور حد مقرر ڪئي وئي آهي 500MB).
- نئين ايپليڪيشن پابنديون پروفائلز ٺاهڻ لاءِ ٽيمپليٽس /usr/share/doc/firejail ڊاريڪٽري ۾ شامل ڪيا ويا آھن.
- پروفائلز ڊيبگرز جي استعمال جي اجازت ڏين ٿا.
- سسٽم ڪالن جي بهتر فلٽرنگ کي استعمال ڪندي seccomp ميڪانيزم.
- مرتب ڪندڙ جھنڊن جي خودڪار ڳولڻ مهيا ڪئي وئي آھي.
- ڪروٽ ڪال هاڻي رستي جي بنياد تي نه ڪئي وئي آهي، پر ماؤنٽ پوائنٽس استعمال ڪندي فائل ڊسڪٽر جي بنياد تي.
- /usr/share ڊاريڪٽري مختلف پروفائلز طرفان وائيٽ لسٽ ٿيل آھي.
- نون مددگار اسڪرپٽس gdb-firejail.sh ۽ sort.py کي شامل ڪيو ويو آھي conrib سيڪشن ۾.
- استحقاق واري ڪوڊ (SUID) جي عملدرآمد اسٽيج تي مضبوط تحفظ.
- پروفائلز لاء، نئين مشروط خاصيتون HAS_X11 ۽ HAS_NET لاڳو ڪيا ويا آھن ھڪڙي X سرور ۽ نيٽ ورڪ جي رسائي جي موجودگي کي جانچڻ لاء.
- الڳ ٿيل ايپليڪيشن لانچ لاءِ پروفائل شامل ڪيا ويا (پروفائلن جو ڪل تعداد 884 تائين وڌايو ويو):
- i2p،
- ٽور برائوزر (AUR)،
- زولپ،
- rsync
- سگنل ڪلائي
- tcpdump
- شارڪ،
- qgis
- اوپن آرينا،
- گوڊٽ
- ڪليڪس فارمولا
- klatexformula_cmdl,
- لنڪس
- xlinks,
- پانڊوڪ
- لينڪس لاءِ ٽيمون،
- gnome-صوتي رڪارڊر،
- نيوز بيوٽر،
- keepassxc-cli,
- Keepassxc-proxy،
- تال باڪس ڪلائنٽ،
- جيري
- جوش،
- mpg123,
- راند،
- mpg123.bin,
- mpg123-alsa,
- mpg123-id3dump،
- ٻاهر 123
- mpg123-جيڪ،
- mpg123-nas,
- mpg123-اوپنل،
- mpg123-oss,
- mpg123-پورٽوڊيو،
- mpg123-نبض،
- mpg123-پٽي،
- pavucontrol-qt,
- gnome-ڪردار،
- gnome-ڪردار-نقشو،
- وهيل پکي
- ٽي بي-اسٽارٽر-ريپر،
- bzcat
- kiwix-ڊيسڪ ٽاپ،
- bzcat
- zstd
- pzstd
- zstdcat,
- zstdgrep,
- zstdless،
- zstdmt,
- unzstd
- آر،
- gnome-latex،
- pngquant
- ڪلجبرا
- ڪلجبرا موبائيل،
- تعويذ ٿيل
- kfind
- گستاخي،
- آڊيو رڪارڊر،
- ڪئميرا مانيٽر
- ddgtk
- ڊرايو،
- unf
- جي ايم پي سي
- اليڪٽرانڪ ميل،
- خلاصو
- gist-paste.
جو ذريعو: opennet.ru
