සංවර්ධනය මාස හයකට පසු ව්යාපෘති නිකුතුව , චිත්රක, කොන්සෝල සහ සේවාදායක යෙදුම් හුදකලා ක්රියාත්මක කිරීම සඳහා පද්ධතියක් සංවර්ධනය වෙමින් පවතී. ෆයර්ජේල් භාවිතා කිරීමෙන් ඔබට විශ්වාස කළ නොහැකි හෝ අවදානමට ලක්විය හැකි වැඩසටහන් ක්රියාත්මක කිරීමේදී ප්රධාන පද්ධතියට හානි වීමේ අවදානම අවම කර ගත හැක. වැඩසටහන C භාෂාවෙන් ලියා ඇත, GPLv2 යටතේ බලපත්ර ලබා ඇති අතර ඕනෑම බෙදාහැරීමක ක්රියාත්මක විය හැක. Linux 3.0 ට වඩා පැරණි කර්නලයක් සමඟ. Firejail සමඟ සූදානම් කළ පැකේජ deb ආකෘතිවලින් (Debian, Ubuntu) සහ rpm (CentOS, ෆෙඩෝරා).
ෆයර්ජේල් හි හුදකලාව සඳහා නාම අවකාශයන්, AppArmor, සහ පද්ධති ඇමතුම් පෙරහන් (seccomp-bpf) තුළ Linuxදියත් කළ පසු, වැඩසටහනක් සහ එහි සියලුම ළමා ක්රියාවලීන් ජාල තොගය, ක්රියාවලි වගුව සහ සවිකිරීමේ ස්ථාන වැනි කර්නල් සම්පත් වල වෙනම නිරූපණයන් භාවිතා කරයි. අන්තර් රඳා පවතින යෙදුම් තනි බෙදාගත් වැලිපිල්ලකට ඒකාබද්ධ කළ හැකිය. ඩෝකර්, LXC සහ OpenVZ බහාලුම් ධාවනය කිරීමට ද Firejail භාවිතා කළ හැකිය.
බහාලුම් පරිවාරක මෙවලම් මෙන් නොව, ෆයර්ජේල් අතිශයින්ම ය වින්යාස කිරීමට පද්ධති රූපයක් සකස් කිරීම අවශ්ය නොවේ - වත්මන් ගොනු පද්ධතියේ අන්තර්ගතය මත පදනම්ව බහාලුම් අන්තර්ගතය ක්ෂණිකව ජනනය වන අතර යෙදුම අවසන් වූ පසු මකා දමනු ලැබේ. නම්යශීලී ගොනු පද්ධති ප්රවේශ නීති සපයා ඇති අතර, එමඟින් ඔබට අවසර දී ඇති හෝ ප්රතික්ෂේප කරන ලද ගොනු සහ නාමාවලි නිර්වචනය කිරීමට, දත්ත සඳහා තාවකාලික ගොනු පද්ධති (tmpfs) සවි කිරීමට, කියවීමට පමණක් ගොනු හෝ නාමාවලි වෙත ප්රවේශය සීමා කිරීමට සහ bind-mount සහ overlayfs භාවිතයෙන් නාමාවලි ඒකාබද්ධ කිරීමට ඉඩ සලසයි.
Firefox, Chromium, VLC සහ සම්ප්රේෂණ ඇතුළු ජනප්රිය යෙදුම් විශාල සංඛ්යාවක් සඳහා සූදානම් පද්ධති ඇමතුම් හුදකලා කිරීම. හුදකලා පරිසරයක් සැකසීමට අවශ්ය වරප්රසාද ලබා ගැනීම සඳහා, firejail ක්රියාත්මක කළ හැකි ගොනුව SUID root ධජය සමඟ ස්ථාපනය කර ඇත (ආරම්භ කිරීමෙන් පසු වරප්රසාද නැවත සකසනු ලැබේ). හුදකලා මාදිලියේ වැඩසටහනක් ක්රියාත්මක කිරීමට, යෙදුම් නාමය firejail උපයෝගීතාවයට තර්කයක් ලෙස සඳහන් කරන්න, උදාහරණයක් ලෙස, "firejail firefox" හෝ "sudo firejail /etc/init.d/nginx start."
නව නිකුතුවේ:
- /etc/firejail/firejail.config වින්යාස ගොනුවේ file-copy-limit සැකසුම, "--private-*" විකල්ප භාවිතා කරන විට මතකයට පිටපත් කරන ගොනු ප්රමාණය සීමා කිරීමට ඔබට ඉඩ සලසයි (පෙරනිමියෙන්, සීමාව 500MB ලෙස සකසා ඇත).
- නව යෙදුම් සීමා කිරීමේ පැතිකඩ නිර්මාණය කිරීම සඳහා සැකිලි /usr/share/doc/firejail නාමාවලියට එක් කර ඇත.
- පැතිකඩවල නිදොස්කරණයන්ට අවසර ඇත.
- seccomp යාන්ත්රණය භාවිතයෙන් වැඩිදියුණු කළ පද්ධති ඇමතුම් පෙරහන.
- සම්පාදක ධජ ස්වයංක්රීයව අනාවරණය කර ගැනීම සපයා ඇත.
- chroot ආයාචනය දැන් සිදු කරනු ලබන්නේ මාර්ගය මත පදනම් වූ ඒවා වෙනුවට ගොනු විස්තරක මත පදනම් වූ සවිකිරීමේ ස්ථාන භාවිතා කරමිනි.
- /usr/share නාමාවලිය විවිධ පැතිකඩ සඳහා සුදු ලැයිස්තුගත කර ඇත.
- conrib කොටසට gdb-firejail.sh සහ sort.py යන නව උපකාරක ස්ක්රිප්ට් එකතු කර ඇත.
- වරප්රසාදිත කේත ක්රියාත්මක කිරීමේ අදියරේදී (SUID) ආරක්ෂාව ශක්තිමත් කිරීම.
- X සේවාදායකයක් සහ ජාල ප්රවේශයක් තිබේද යන්න පරීක්ෂා කිරීම සඳහා පැතිකඩ සඳහා නව කොන්දේසි සහිත විශේෂාංග HAS_X11 සහ HAS_NET ක්රියාත්මක කර ඇත.
- හුදකලා යෙදුම් දියත් කිරීම සඳහා පැතිකඩ එකතු කරන ලදී (මුළු පැතිකඩ ගණන 884 දක්වා වැඩි කර ඇත):
- i2p, (අයි2පී,)
- ටෝර්-බ්රවුසරය (AUR),
- සුලිප්,
- ආර්සමමුහුර්ත,
- සංඥා-ක්ලි,
- ට්විටර්,
- ට්ෂාර්ක්,
- ක්විස්,
- විවෘත අරීනා,
- ගොඩොට්,
- ක්ලැටෙක්ස් සූත්රය,
- ක්ලැටෙක්ස් සූත්රය_cmdl,
- සබැඳි,
- xlinks,
- පැන්ඩොක්,
- ලිනක්ස් සඳහා කණ්ඩායම්,
- gnome-ශබ්ද-පටිගත කරන්නා,
- ප්රවෘත්ති බියුටර්,
- තබා ගන්න,
- keepassxc-ප්රොක්සි,
- රිද්ම පෙට්ටිය-සේවාදායකයා,
- ජෙරී,
- ජ්වලිතය,
- එම්පීජී123,
- කුමන්ත්රණ,
- mpg123.බින්,
- mpg123-අල්සා,
- mpg123-id3dump, (අයිඩී3ඩම්ප්,
- 123න්,
- mpg123-ජැක්,
- mpg123-nas, (එන්ඒඑස්),
- mpg123-විවෘත,
- mpg123-oss, (ප්රතිලෝම,
- mpg123-portaudio,
- mpg123-ස්පන්දනය,
- mpg123-තීරුව,
- පවුකොන්ට්රෝල්-qt,
- gnome චරිත,
- gnome-චරිත-සිතියම,
- තල්මසුන් කුරුල්ලා,
- tb-ආරම්භක-එතුම,
- බසට්,
- කිවික්ස්-ඩෙස්ක්ටොප්,
- බසට්,
- zstd, (ඉසෙඩ්එස්ටීඩී)
- පීඑස්එස්ටීඩී,
- zstdcat, (ස්ටීඩීසීටී,)
- zstdgrep, (ස්ටීඩීග්රෙප්,
- zstd රහිත,
- zstdmt, (සංස්කරණය)
- අවිධිමත්,
- ar,
- ග්නෝම්-ලැටෙක්ස්,
- ප්රමාණාත්මක,
- කැල්ජෙබ්රා,
- කැල්ජිබ්රමොබයිල්,
- අමුල් කරන ලද,
- කේෆයින්ඩ්,
- අසභ්ය වචන,
- ශ්රව්ය පටිගත කරන්නා,
- කැමරා මොනිටරය,
- ඩීඩීජීටීකේ,
- ඇඳීම,
- unf, (අ)
- ජීඑම්පීසී,
- විද්යුත් තැපෑල,
- සාරාංශය,
- සාරාංශය-පේස්ට් කරන්න.
මූලාශ්රය: opennet.ru
