ෆයර්ජේල් 0.9.72 ව්යාපෘතියේ නිකුතුව ප්රකාශයට පත් කර ඇත, එය චිත්රක, කොන්සෝල සහ සේවාදායක යෙදුම් හුදකලා ක්රියාත්මක කිරීම සඳහා පද්ධතියක් සංවර්ධනය කරයි, විශ්වාස කළ නොහැකි හෝ අවදානමට ලක්විය හැකි වැඩසටහන් ක්රියාත්මක කිරීමේදී ප්රධාන පද්ධතිය සම්මුතියට පත්වීමේ අවදානම අවම කිරීමට ඉඩ සලසයි. වැඩසටහන C වලින් ලියා ඇත, GPLv2 බලපත්රය යටතේ බෙදා හරින අතර 3.0 ට වඩා පැරණි කර්නලයක් සහිත ඕනෑම Linux බෙදාහැරීමක් මත ධාවනය කළ හැක. සූදානම් කර ඇති Firejail පැකේජ deb (Debian, Ubuntu) සහ rpm (CentOS, Fedora) ආකෘතිවලින් සකස් කර ඇත.
හුදකලා කිරීම සඳහා, Firejail Linux මත නාම අවකාශයන්, AppArmor සහ පද්ධති ඇමතුම් පෙරීම (seccomp-bpf) භාවිතා කරයි. දියත් කළ පසු, වැඩසටහන සහ එහි සියලුම ළමා ක්රියාවලීන් ජාල තොගය, ක්රියාවලි වගුව සහ සවි කිරීම් ස්ථාන වැනි කර්නල් සම්පත් පිළිබඳ වෙනම දසුන් භාවිතා කරයි. එකිනෙක මත යැපෙන යෙදුම් එක් පොදු වැලිපිල්ලකට ඒකාබද්ධ කළ හැක. අවශ්ය නම්, Docker, LXC සහ OpenVZ බහාලුම් ධාවනය කිරීමට Firejail භාවිතා කළ හැක.
බහාලුම් හුදකලා මෙවලම් මෙන් නොව, ෆයර්ජේල් වින්යාස කිරීම අතිශයින්ම සරල වන අතර පද්ධති රූපයක් සැකසීම අවශ්ය නොවේ - බහාලුම් සංයුතිය වත්මන් ගොනු පද්ධතියේ අන්තර්ගතය මත පදනම්ව පියාසර කරන අතර එය යෙදුම සම්පූර්ණ කිරීමෙන් පසු මකා දමනු ලැබේ. ගොනු පද්ධතියට ප්රවේශ නීති සැකසීමේ නම්යශීලී ක්රම සපයා ඇත; ඔබට කුමන ගොනු සහ නාමාවලි සඳහා අවසර හෝ ප්රවේශය ප්රතික්ෂේප කළ හැකිද යන්න තීරණය කළ හැකිය, දත්ත සඳහා තාවකාලික ගොනු පද්ධති (tmpfs) සම්බන්ධ කරන්න, කියවීමට පමණක් ගොනු හෝ නාමාවලි වෙත ප්රවේශය සීමා කරන්න, නාමාවලි ඒකාබද්ධ කරන්න බන්ධන සවි කිරීම සහ උඩින් තැබීම.
ෆයර්ෆොක්ස්, ක්රෝමියම්, වීඑල්සී සහ සම්ප්රේෂණ ඇතුළු ජනප්රිය යෙදුම් විශාල සංඛ්යාවක් සඳහා, සූදානම් කළ පද්ධති ඇමතුම් හුදකලා පැතිකඩ සකස් කර ඇත. වැලි පෙට්ටි පරිසරයක් සැකසීමට අවශ්ය වරප්රසාද ලබා ගැනීම සඳහා, SUID මූල ධජය සමඟින් ෆයර්ජේල් ක්රියාත්මක කළ හැකි ස්ථාපනය කර ඇත (ආරම්භකයෙන් පසු වරප්රසාද යළි පිහිටුවනු ලැබේ). හුදකලා ප්රකාරයේදී වැඩසටහනක් ක්රියාත්මක කිරීමට, ෆයර්ජේල් උපයෝගිතා සඳහා තර්කයක් ලෙස යෙදුමේ නම සඳහන් කරන්න, උදාහරණයක් ලෙස, "firejail firefox" හෝ "sudo firejail /etc/init.d/nginx start".
නව නිකුතුවේ:
- නාම අවකාශ නිර්මාණය අවහිර කරන පද්ධති ඇමතුම් සඳහා seccomp ෆිල්ටරයක් එක් කරන ලදී (සක්රීය කිරීමට “--restrict-namespaces” විකල්පය එක් කර ඇත). යාවත්කාලීන පද්ධති ඇමතුම් වගු සහ seccomp කණ්ඩායම්.
- නව ක්රියාවලීන්ට අමතර වරප්රසාද ලබා ගැනීම වළක්වන වැඩිදියුණු කළ බල-nonewprivs මාදිලිය (NO_NEW_PRIVS).
- ඔබගේම AppArmor පැතිකඩ භාවිතා කිරීමේ හැකියාව එක් කරන ලදී (සම්බන්ධතාවය සඳහා "--apparmor" විකල්පය පිරිනමනු ලැබේ).
- එක් එක් ලිපිනයෙන් IP සහ ගමනාගමන තීව්රතාවය පිළිබඳ තොරතුරු පෙන්වන netrace ජාල ගමනාගමන ලුහුබැඳීමේ පද්ධතිය, ICMP සහය ක්රියාත්මක කරන අතර "--dnstrace", "--icmptrace" සහ "--snitrace" විකල්ප ඉදිරිපත් කරයි.
- --cgroup සහ --shell විධාන ඉවත් කර ඇත (පෙරනිමිය --shell=none). ගිනි උමං ගොඩනැගීම පෙරනිමියෙන් නතර වේ. /etc/firejail/firejail.config හි අක්රිය chroot, private-lib සහ tracelog සැකසුම්. ආරක්ෂක සහාය අත්හිටුවා ඇත.
මූලාශ්රය: opennet.ru