O se faʻasalalauga o meafaigaluega mo le faʻatulagaina o galuega o siosiomaga tuʻufua Bubblewrap 0.6 o loʻo avanoa, e masani ona faʻaaogaina e faʻatapulaʻa ai talosaga taʻitasi a tagata faʻaoga le faʻaogaina. I le faʻatinoga, o le Bubblewrap o loʻo faʻaaogaina e le Flatpak project e avea o se faʻavae e faʻamavae ai talosaga na faʻalauiloa mai afifi. O le fa'ailoga o le poloketi o lo'o tusia i le C ma fa'asoa i lalo ole laisene LGPLv2+.
Mo le fa'aesea, o lo'o fa'aogaina le fa'aogaina o tekonolosi fa'aonaponei o pusa fa'aleaganu'u, fa'avae i luga o le fa'aogaina o cgroups, namespaces, Seccomp ma SELinux. Ina ia fa'atino galuega fa'apitoa e fa'atulaga ai se atigipusa, e fa'alauiloa le Bubblewrap ma aia tatau a'a (se faila fa'atino ma se fu'a suid) ona toe fa'atūina ai lea o avanoa pe a uma ona amata le koneteina.
O le faʻagaoioia o igoa ole tagata i totonu ole igoa ole igoa, lea e mafai ai ona e faʻaogaina lau lava seti o faʻamatalaga i totonu o koneteina, e le manaʻomia mo le faʻaogaina, talu ai e le aoga i le tele o tufatufaga (Bubblewrap o loʻo faʻatulagaina o se faʻatapulaʻaina suid faʻatinoina o se vaega ole avanoa ole igoa ole tagata fa'aoga - e le aofia uma ai tagata fa'aoga ma fa'amatalaga fa'agasologa mai le si'osi'omaga, se'i vagana ai le mea o iai nei, o le CLONE_NEWUSER ma le CLONE_NEWPID o lo'o fa'aogaina). Mo puipuiga fa'aopoopo, o polokalame fa'atino i lalo ole Bubblewrap e fa'alauiloa ile PR_SET_NO_NEW_PRIVS mode, lea e fa'asa ai le mauaina o avanoa fou, mo se fa'ata'ita'iga, pe a iai le fu'a setuid.
O le fa'aesea i le tulaga faila faila e ausia e ala i le fatuina o se igoa ole mauga fou e ala i le faaletonu, lea e faia ai se vaeluaga o aʻa gaogao e faʻaaoga ai tmpfs. Afai e manaʻomia, o vaega fafo FS e faʻapipiʻi i lenei vaeluaga i le "mount-bind" mode (mo se faʻataʻitaʻiga, pe a faʻalauiloa ma le "bwrap -ro-bind / usr / usr" filifiliga, o le /usr partition e tuʻuina atu mai le faiga autu. i le faiga na'o le faitau). E fa'atapula'a le agava'a o feso'ota'iga i le fa'aogaina o feso'ota'iga i tua fa'atasi ma le fa'aesea o fa'aputuga feso'ota'iga e ala i fu'a CLONE_NEWNET ma CLONE_NEWUTS.
O le eseesega autu mai le poloketi tutusa Firejail, lea e faʻaaogaina ai foʻi le faʻataʻitaʻiga setuid, o le Bubblewrap o le faʻapipiʻiina o le atigipusa e aofia ai naʻo mea e manaʻomia maualalo, ma galuega faʻapitoa uma e manaʻomia mo le faʻaogaina o ata faʻataʻitaʻi, fegalegaleai ma le desktop ma le faʻamamaina o talosaga. i Pulseaudio, faʻafeiloaʻi i le itu Flatpak ma faʻataunuʻuina pe a uma ona toe faʻatulagaina avanoa. O le Firejail, i le isi itu, e tuʻufaʻatasia uma galuega faʻatatau i le tasi faila faila, lea e faigata ai ona suʻeina ma tausia le saogalemu i le tulaga talafeagai.
I le faʻasalalauga fou:
- Fa'aopoopoina le lagolago mo le faiga fa'apotopotoga Meson. Lagolago mo le fausiaina ma Autotools ua taofia mo le taimi nei, ae o le a aveesea i se faʻasalalauga i le lumanaʻi.
- Fa'atino le filifiliga "--add-seccomp" e fa'aopoopo ai le sili atu ma le tasi le polokalame seccomp. Fa'aopoopoina se lapata'iga afai e te toe fa'ama'oti le filifiliga "--seccom", e na'o le parakalafa mulimuli o le a fa'aogaina.
- O le matai lala i totonu o le git repository ua toe faʻaigoaina i le autu.
- Fa'aopoopoina vaega lagolago mo le REUSE fa'amatalaga, lea e tu'ufa'atasia ai le fa'agasologa o fa'amatalaga fa'amatalaga laisene ma puletaofia. Le tele o faila faila o lo'o iai ulutala SPDX-License-Identifier fa'aopoopo. O le mulimulita'i i ta'iala REUSE e faigofie ai ona otometi ona iloa po'o fea laisene e fa'atatau i vaega ole tusi talosaga.
- Fa'aopoopo le siakiina o le tau o le fa'aupuga o finauga laina (argc) ma fa'atino se fa'alavelave fa'afuase'i pe a leai le fata. O le suiga e fesoasoani i le polokaina o mataupu tau puipuiga e mafua mai i le le sa'o o le taulimaina o finauga o le laina o le tulafono, e pei o le CVE-2021-4034 i Polkit.
puna: opennet.ru