FreeBSD සඳහා, OpenBSD ව්යාපෘතිය මගින් සංවර්ධනය කරන ලද ප්ලෙග්ඩේ සහ අනාවරණ පද්ධති ඇමතුම් සිහිගන්වන යෙදුම් හුදකලා යාන්ත්රණයක් ක්රියාත්මක කිරීම යෝජනා කෙරේ. plegde හි හුදකලා කිරීම සිදු කරනු ලබන්නේ යෙදුමේ භාවිතා නොකරන පද්ධති ඇමතුම් වෙත ප්රවේශ වීම තහනම් කිරීම සහ එළිදැක්වීමේදී යෙදුමට ක්රියා කළ හැකි තනි ගොනු මාර්ග සඳහා පමණක් ප්රවේශය තෝරා ගැනීමෙන් විවෘත කිරීමෙනි. යෙදුම සඳහා, පද්ධති ඇමතුම් සහ ගොනු මාර්ග වල සුදු ලැයිස්තුවක් සාදනු ලබන අතර අනෙකුත් සියලුම ඇමතුම් සහ මාර්ග තහනම් වේ.
FreeBSD සඳහා සංවර්ධනය වෙමින් පවතින plegde සහ unveil හි ප්රතිසමය අතර වෙනස පැමිණෙන්නේ යෙදුම්වල කේතයේ වෙනස්කම් නොකර හෝ අවම වෙනස්කම් නොමැතිව හුදකලා කිරීමට ඔබට ඉඩ සලසන අතිරේක ස්ථරයක් සැපයීමයි. OpenBSD හි, plegde සහ unveil යටින් පවතින පරිසරය සමඟ දැඩි ලෙස ඒකාබද්ධ කිරීම අරමුණු කර ඇති අතර ඒවා එක් එක් යෙදුමේ කේතයට විශේෂ අනුසටහන් එක් කිරීමෙන් භාවිතා කරන බව මතක තබා ගන්න. ආරක්ෂාව සංවිධානය කිරීම සරල කිරීම සඳහා, පෙරහන් මඟින් ඔබට තනි පද්ධති ඇමතුම් මට්ටමින් සවිස්තරාත්මක තොරතුරු ලබා දීමට සහ පද්ධති ඇමතුම් පන්ති (ආදාන / ප්රතිදානය, ලිපිගොනු කියවීම, ලිපිගොනු ලිවීම, සොකට්, ioctl, sysctl, ක්රියාවලි දියත් කිරීම යනාදිය) හැසිරවීමට ඉඩ ලබා දේ. . ඇතැම් ක්රියා සිදු කරන බැවින් යෙදුම් කේතයේ ප්රවේශ සීමා කිරීමේ කාර්යයන් හැඳින්විය හැක, නිදසුනක් ලෙස, අවශ්ය ගොනු විවෘත කර ජාල සම්බන්ධතාවයක් ස්ථාපිත කිරීමෙන් පසු සොකට් සහ ගොනු වෙත ප්රවේශය ප්රතික්ෂේප කළ හැකිය.
ෆ්රීබීඑස්ඩී සඳහා ප්ලෙග්ඩේ වරායේ සහ එළිදැක්වීමේ කතුවරයා අදහස් කරන්නේ අත්තනෝමතික යෙදුම් හුදකලා කිරීමේ හැකියාව ලබා දීමටයි, ඒ සඳහා තිර උපයෝගීතාව යෝජනා කර ඇති අතර එමඟින් යෙදුම් සඳහා වෙනම ගොනුවක අර්ථ දක්වා ඇති නීති යෙදීමට ඔබට ඉඩ සලසයි. යෝජිත වින්යාසයට පද්ධති ඇමතුම් පන්ති නිර්වචනය කරන මූලික සැකසුම් සහිත ගොනුවක් සහ ඇතැම් යෙදුම්වලට විශේෂිත වූ සාමාන්ය ගොනු මාර්ග (ශබ්ද, ජාල අන්තර්ක්රියා, ලොග් වීම, ආදිය සමඟ වැඩ කිරීම) මෙන්ම විශේෂිත යෙදුම් සඳහා ප්රවේශ නීති සහිත ගොනුවක් ඇතුළත් වේ.
බොහෝ වෙනස් නොකළ උපයෝගිතා, සේවාදායක ක්රියාවලි, චිත්රක යෙදුම් සහ සම්පූර්ණ ඩෙස්ක්ටොප් සැසි පවා හුදකලා කිරීමට තිර උපයෝගීතාව භාවිතා කළ හැක. සිරගෙදර සහ කැප්සිකම් උප පද්ධති මගින් සපයනු ලබන හුදකලා යාන්ත්රණයන් සමඟ එක්ව තිර රෙදි භාවිතා කළ හැක. කැදලි හුදකලාව සංවිධානය කිරීමට ද හැකිය, දියත් කරන ලද යෙදුම් මාපිය යෙදුම සඳහා නියම කර ඇති නීතිවලට උරුමකම් කියයි, ඒවා තනි සීමාවන් සමඟ අතිරේක කරයි. සමහර කර්නල් මෙහෙයුම් (නිදොස් කිරීමේ පහසුකම්, POSIX/SysV IPC, PTYs) අතිරේකව වත්මන් හෝ මාපිය ක්රියාවලිය මගින් නිර්මාණය නොකරන ලද කර්නල් වස්තු වෙත ප්රවේශ වීම වළක්වන බාධක යාන්ත්රණයකින් ආරක්ෂා කෙරේ.
ක්රියාවලියකට Curtainctl ඇමතීමෙන් හෝ OpenBSD හි ඇති ආකාරයටම libcurtain's plegde() සහ unveil() ශ්රිත භාවිතා කිරීමෙන් තමන්ගේම හුදකලාව වින්යාසගත කළ හැක. යෙදුම ක්රියාත්මක වන අතරතුර අගුලු නිරීක්ෂණය කිරීමට, sysctl 'security.curtain.log_level' සපයනු ලැබේ. X11 සහ Wayland ප්රොටෝකෝල වෙත ප්රවේශය තිරය ධාවනය කිරීමේදී “-X”/”-Y” සහ “-W” විකල්ප සඳහන් කිරීමෙන් වෙන වෙනම සක්රීය කර ඇත, නමුත් චිත්රක යෙදුම් සඳහා සහය තවමත් ප්රමාණවත් ලෙස ස්ථාවර වී නොමැති අතර නොවිසඳුණු ගැටළු ගණනාවක් ඇත ( X11 භාවිතා කරන විට ප්රධාන වශයෙන් ගැටළු ඇති වන අතර වේලන්ඩ් සහාය වඩාත් හොඳින් ක්රියාත්මක වේ). ප්රාදේශීය නීති ගොනු (~/.curtain.conf) නිර්මාණය කිරීමෙන් පරිශීලකයින්ට අමතර සීමාවන් එක් කළ හැක. උදාහරණයක් ලෙස, Firfox සිට ~/Downloads/ බහලුම වෙත පමණක් ලිවීමට ඉඩ දීම සඳහා, ඔබට “~/Downloads/ : rw +” රීතිය සමඟින් “[firefox]” කොටසක් එක් කළ හැක.
ක්රියාත්මක කිරීමේදී අනිවාර්ය ප්රවේශ පාලනය සඳහා වන mac_curtain කර්නල් මොඩියුලය (MAC, අනිවාර්ය ප්රවේශ පාලනය) ඇතුළත් වේ, අවශ්ය හසුරුවන්න සහ පෙරහන් ක්රියාත්මක කිරීම සමඟ FreeBSD කර්නලය සඳහා පැච් කට්ටලයක්, ප්ලෙග්ඩය භාවිතා කිරීම සහ යෙදුම්වල ක්රියාකාරකම් විවෘත කිරීම සඳහා libcurtain පුස්තකාලය, තිර උපයෝගීතාව, උදාහරණ වින්යාස ගොනු, පරිශීලක අවකාශයේ සමහර වැඩසටහන් සඳහා පරීක්ෂණ සහ පැච් කට්ටලයක් (උදාහරණයක් ලෙස, තාවකාලික ගොනු සමඟ වැඩ ඒකාබද්ධ කිරීමට $TMPDIR භාවිතා කිරීම සඳහා). හැකි සෑම අවස්ථාවකදීම, කර්නලය සහ යෙදුම් සඳහා පැච් අවශ්ය වන වෙනස්කම් සංඛ්යාව අවම කිරීමට කතුවරයා අදහස් කරයි.
මූලාශ්රය: opennet.ru