fa'afou fou o le meafaigaluega , fuafuaina e faʻatulagaina le galuega o siosiomaga tuʻufua i Linux ma faʻaogaina i le tulaga faʻaoga a tagata faʻaoga le faʻaogaina. I le faʻataʻitaʻiga, o le Bubblewrap e faʻaaogaina e le Flatpak project e fai ma faʻavae e faʻamavae ai talosaga na faʻalauiloa mai afifi. O le tulafono ole poloketi o loʻo tusia ile C ma laiseneina ile LGPLv2+.
Mo le fa'aesea, o lo'o fa'aogaina le fa'aogaina o tekonolosi fa'aonaponei o pusa fa'aleaganu'u, fa'avae i luga o le fa'aogaina o cgroups, namespaces, Seccomp ma SELinux. Ina ia fa'atino galuega fa'apitoa e fa'atulaga ai se atigipusa, e fa'alauiloa le Bubblewrap ma aia tatau a'a (se faila fa'atino ma se fu'a suid) ona toe fa'atūina ai lea o avanoa pe a uma ona amata le koneteina.
O le faʻagaoioia o igoa faʻaoga i le igoa igoa, lea e mafai ai ona e faʻaogaina lau lava seti o faʻamatalaga i totonu o koneteina, e le manaʻomia mo le faʻaogaina, talu ai e le aoga i le tele o tufatufaga (Bubblewrap o loʻo faʻatulagaina o se faʻatapulaʻaina suid faʻatinoina o se vaega ole avanoa ole igoa ole tagata fa'aoga - e le aofia uma ai tagata fa'aoga ma fa'amatalaga fa'agasologa mai le si'osi'omaga, se'i vagana ai le mea o iai nei, o le CLONE_NEWUSER ma le CLONE_NEWPID o lo'o fa'aogaina). Mo puipuiga fa'aopoopo, e mafai ona fa'atinoina i lalo o le pule
O polokalame Bubblewrap e fa'alauiloa ile PR_SET_NO_NEW_PRIVS mode, lea e fa'asa ai le mauaina o avanoa fou, mo se fa'ata'ita'iga, pe a iai le fu'a setuid.
O le fa'aesea i le tulaga faila faila e ausia e ala i le fatuina o se igoa ole mauga fou e ala i le faaletonu, lea e faia ai se vaeluaga o aʻa gaogao e faʻaaoga ai tmpfs. Afai e manaʻomia, o vaega fafo FS e faʻapipiʻi i lenei vaeluaga i le "mount-bind" mode (mo se faʻataʻitaʻiga, pe a faʻalauiloa ma le "bwrap -ro-bind / usr / usr" filifiliga, o le /usr partition e tuʻuina atu mai le faiga autu. i le faiga na'o le faitau). E fa'atapula'a le agava'a o feso'ota'iga i le fa'aogaina o feso'ota'iga i tua fa'atasi ma le fa'aesea o fa'aputuga feso'ota'iga e ala i fu'a CLONE_NEWNET ma CLONE_NEWUTS.
Autu ese'esega mai se galuega fa'apena , lea e faʻaaogaina ai foʻi se faʻataʻitaʻiga setuid faʻalauiloa, o le Bubblewrap o le faʻavae o le fausiaina o pusa e aofia ai na o le manaʻomia aupito maualalo gafatia, ma galuega faʻapitoa uma e manaʻomia mo le faʻaogaina o faʻataʻitaʻiga faʻataʻitaʻiga, fegalegaleai ma le desktop ma le faʻamamaina o telefoni i Pulseaudio o loʻo tuʻuina atu i fafo Flatpak ma o loʻo faʻatinoina. pe a uma ona toe setiina avanoa. O le Falepuipui, i le isi itu, e tu'ufa'atasia uma galuega fa'atatau i se faila e tasi e mafai ona fa'atinoina, lea e faigata ai ona su'etusi ma tausia le saogalemu i luga. .
O le faʻasalalauga fou e lauiloa mo le faʻatinoina o le lagolago mo le faʻapipiʻiina o igoa ole tagata faʻaoga o loʻo iai ma faʻagasolo pid namespaces. Ina ia pulea le fesoʻotaʻiga o igoa, o le "--userns", "--userns2" ma le "-pidns" fuʻa ua faʻaopoopoina.
O lenei vaega e le galue i setuid mode ma manaʻomia le faʻaogaina o se isi auala e mafai ona galue e aunoa ma le mauaina o aia tatau, ae manaʻomia le faʻagaoioia.
igoa fa'aoga i luga ole faiga (fa'aletonu ona o le faaletonu ile Debian ma RHEL/CentOS) ma e le o aofia ai le avanoa mo le "tagata fa'aoga igoa" fa'atapula'a rim. O foliga fou o le Bubblewrap 0.4 e aofia ai foʻi le mafai ona fausia ma le musl C faletusi nai lo le glibc ma le lagolago mo le faʻasaoina o faʻamatalaga igoa avanoa i se faila ma fuainumera i le JSON format.
puna: opennet.ru
