සංවර්ධනය මාස හයකට පසු ව්යාපෘති නිකුතුව , චිත්රක, කොන්සෝල සහ සේවාදායක යෙදුම් හුදකලා ක්රියාත්මක කිරීම සඳහා පද්ධතියක් සංවර්ධනය වෙමින් පවතී. ෆයර්ජේල් භාවිතා කිරීමෙන් ඔබට විශ්වාස කළ නොහැකි හෝ අවදානමට ලක්විය හැකි වැඩසටහන් ක්රියාත්මක කිරීමේදී ප්රධාන පද්ධතියට හානි වීමේ අවදානම අවම කර ගත හැක. වැඩසටහන C භාෂාවෙන් ලියා ඇත, GPLv2 යටතේ බලපත්ර ලබා ඇති අතර 3.0 ට වඩා පැරණි කර්නලයක් සමඟ ඕනෑම Linux බෙදාහැරීමක් මත ධාවනය කළ හැක. Firejail සමඟ සූදානම් පැකේජ deb (Debian, Ubuntu) සහ rpm (CentOS, Fedora) ආකෘති වලින්.
ෆයර්ජේල් හි හුදකලාව සඳහා ලිනක්ස් හි නාම අවකාශයන්, AppArmor සහ පද්ධති ඇමතුම් පෙරීම (seccomp-bpf). දියත් කළ පසු, වැඩසටහන සහ එහි සියලුම ළමා ක්රියාවලීන් ජාල තොගය, ක්රියාවලි වගුව සහ සවි කිරීම් ස්ථාන වැනි කර්නල් සම්පත් පිළිබඳ වෙනම දසුන් භාවිතා කරයි. එකිනෙක මත යැපෙන යෙදුම් එක් පොදු වැලිපිල්ලකට ඒකාබද්ධ කළ හැක. අවශ්ය නම්, Docker, LXC සහ OpenVZ බහාලුම් ධාවනය කිරීමට Firejail භාවිතා කළ හැක.
බහාලුම් පරිවාරක මෙවලම් මෙන් නොව, ෆයර්ජේල් අතිශයින්ම ය වින්යාසය තුළ සහ පද්ධති රූපයක් සකස් කිරීම අවශ්ය නොවේ - වත්මන් ගොනු පද්ධතියේ අන්තර්ගතය මත පදනම්ව පියාසර කරන විට බහාලුම් සංයුතිය සෑදී ඇති අතර යෙදුම සම්පූර්ණ කිරීමෙන් පසු මකා දමනු ලැබේ. ගොනු පද්ධතියට ප්රවේශ නීති සැකසීමේ නම්යශීලී ක්රම සපයා ඇත; ඔබට අවසර දී ඇති හෝ ප්රවේශය ප්රතික්ෂේප කරන ගොනු සහ නාමාවලි තීරණය කළ හැකිය, දත්ත සඳහා තාවකාලික ගොනු පද්ධති (tmpfs) සම්බන්ධ කරන්න, කියවීමට පමණක් ගොනු හෝ නාමාවලි වෙත ප්රවේශය සීමා කරන්න, නාමාවලි ඒකාබද්ධ කරන්න බන්ධන සවි කිරීම සහ උඩින් තැබීම.
Firefox, Chromium, VLC සහ සම්ප්රේෂණ ඇතුළු ජනප්රිය යෙදුම් විශාල සංඛ්යාවක් සඳහා සූදානම් පද්ධති ඇමතුම් හුදකලා කිරීම. වැලිපිල්ල පරිසරයක් සැකසීමට අවශ්ය වරප්රසාද ලබා ගැනීම සඳහා, SUID මූල ධජය සමඟින් ෆයර්ජේල් ක්රියාත්මක කළ හැකි ස්ථාපනය කර ඇත (ආරම්භ කිරීමෙන් පසු වරප්රසාද යළි පිහිටුවයි). හුදකලා ප්රකාරයේදී වැඩසටහනක් ක්රියාත්මක කිරීම සඳහා, ෆයර්ජේල් උපයෝගිතා සඳහා තර්කයක් ලෙස යෙදුමේ නම සඳහන් කරන්න, උදාහරණයක් ලෙස, "firejail firefox" හෝ "sudo firejail /etc/init.d/nginx start".
නව නිකුතුවේ:
- වින්යාස ගොනුවේ /etc/firejail/firejail.config file-copy-limit සැකසුම, "--private-*" විකල්ප භාවිතා කරන විට මතකයට පිටපත් කෙරෙන ගොනු ප්රමාණය සීමා කිරීමට ඔබට ඉඩ සලසයි (පෙරනිමියෙන් සීමාව 500MB ලෙස සකසා ඇත).
- නව යෙදුම් සීමා කිරීමේ පැතිකඩ නිර්මාණය කිරීම සඳහා සැකිලි /usr/share/doc/firejail බහලුම වෙත එක් කර ඇත.
- පැතිකඩයන් දෝශ නිරාකරණ භාවිතා කිරීමට ඉඩ දෙයි.
- seccomp යාන්ත්රණය භාවිතයෙන් පද්ධති ඇමතුම් පෙරීම වැඩිදියුණු කිරීම.
- සම්පාදක ධජ ස්වයංක්රීයව හඳුනාගැනීම සපයනු ලැබේ.
- chroot ඇමතුම තවදුරටත් මාර්ගය මත පදනම්ව සිදු නොකෙරේ, නමුත් ගොනු විස්තරය මත පදනම් වූ මවුන්ට් පොයින්ට් භාවිතා කරයි.
- /usr/share බහලුම විවිධ පැතිකඩ මගින් සුදු ලැයිස්තුගත කර ඇත.
- නව උපකාරක ස්ක්රිප්ට් gdb-firejail.sh සහ sort.py conrib කොටසට එක් කර ඇත.
- වරප්රසාදිත කේතය (SUID) ක්රියාත්මක කිරීමේ අදියරේදී ශක්තිමත් කරන ලද ආරක්ෂාව.
- පැතිකඩ සඳහා, X සේවාදායකයක් සහ ජාල ප්රවේශයක් තිබේදැයි පරීක්ෂා කිරීමට HAS_X11 සහ HAS_NET නව කොන්දේසි සහිත ගුණාංග ක්රියාත්මක කර ඇත.
- හුදකලා යෙදුම් දියත් කිරීම සඳහා පැතිකඩ එකතු කරන ලදි (මුළු පැතිකඩ ගණන 884 දක්වා වැඩි විය):
- i2p,
- ටෝ-බ්රවුසරය (AUR),
- සුලිප්,
- rsync
- සංඥා-ක්ලි
- tcpdump
- tshark,
- qgis
- OpenArena,
- godot,
- ක්ලැටෙක්ස් සූත්රය,
- klatexformula_cmdl,
- සබැඳි,
- xlinks,
- පැන්ඩොක්
- ලිනක්ස් සඳහා කණ්ඩායම්,
- gnome-sound-recorder,
- newsbeuter,
- Keepassxc-cli,
- Keepassxc-proxy,
- රිදම්බොක්ස්-සේවාදායකයා,
- ජෙරී
- ජ්වලිතය,
- mpg123,
- සංවාද,
- mpg123.bin,
- mpg123-alsa,
- mpg123-id3dump,
- පිටත 123,
- mpg123-jack,
- mpg123-nas,
- mpg123-විවෘත,
- mpg123-oss,
- mpg123-portaudio,
- mpg123-ස්පන්දනය,
- mpg123-තීරුව,
- pavcontrol-qt,
- gnome චරිත,
- gnome-අක්ෂර-සිතියම,
- තල්මසුන්
- tb-ආරම්භක-එතන්න,
- bzcat,
- kiwix-ඩෙස්ක්ටොප්,
- bzcat,
- zstd,
- pzstd,
- zstdcat,
- zstdgrep,
- zstdless,
- zstdmt,
- unzstd,
- ar,
- gnome-latex,
- pngquant
- calgebra
- kalgebramobile,
- ආමුදිතය
- kfind,
- අසභ්ය වචන,
- ශ්රව්ය පටිගත කරන්නා,
- කැමරා මොනිටරය
- ddgtk
- ඇඳීම,
- unf,
- gmpc,
- ඉලෙක්ට්රෝන තැපෑල,
- සාරාංශය,
- gist-paste.
මූලාශ්රය: opennet.ru