O le faʻasalalauga o le Firejail 0.9.72 poloketi ua faʻasalalau, lea e faʻatupuina ai se faiga mo le faʻaogaina tuʻufua o faʻataʻitaʻiga faʻataʻitaʻi, faʻamafanafanaga ma faʻaumau, faʻatagaina e faʻaitiitia ai le lamatiaga o le faʻafefeina o le faiga autu pe a faʻaogaina polokalame e le faʻatuatuaina poʻo le ono faʻaleagaina. O le polokalame o loʻo tusia i le C, tufatufaina i lalo o le laisene GPLv2 ma e mafai ona taʻavale i luga o soʻo se faʻasalalauga Linux ma se fatu e sili atu nai lo le 3.0. Ua saunia pusa Firejail ua saunia ile deb (Debian, Ubuntu) ma rpm (CentOS, Fedora) formats.
Mo le faʻaesea, Firejail faʻaogaina igoa avanoa, AppArmor, ma le faʻaogaina o le telefoni (seccomp-bpf) ile Linux. O le taimi lava e fa'alauiloa ai, e fa'aaoga e le polokalame ma ana faiga fa'atamaiti uma va'aiga eseese o alagaoa fatu, e pei o le fa'aputuga o feso'ota'iga, laulau fa'agasolo, ma fa'amaufa'ailoga. O talosaga e fa'alagolago le tasi i le isi e mafai ona tu'ufa'atasia i se pusa oneone masani. Afai e manaʻomia, e mafai foi ona faʻaogaina le Firejail e faʻatautaia ai pusa Docker, LXC ma OpenVZ.
E le pei o mea faʻapipiʻi pusa, o le afi afi e matua faigofie lava ona faʻatulagaina ma e le manaʻomia le saunia o se ata faʻapipiʻi - o le koneteina o loʻo faʻavaeina i luga o le lele e faʻavae i luga o mea o loʻo i ai nei faila faila ma tapeina pe a maeʻa le talosaga. O auala faigofie e fa'atulaga ai tulafono fa'aoga i le faila faila e tu'uina atu; e mafai ona e iloa po'o fea faila ma fa'atonuga e fa'atagaina pe fa'afitia le avanoa, fa'afeso'ota'i faila faila le tumau (tmpfs) mo fa'amaumauga, fa'atapula'a le avanoa i faila po'o fa'atonu e faitau-na'o, tu'ufa'atasia fa'atonuga e ala i fusi-fa'amau ma fa'alavalava.
Mo se numera tele o talosaga taʻutaʻua, e aofia ai Firefox, Chromium, VLC ma Transmission, ua uma ona saunia faʻamatalaga tuʻufua faʻapipiʻi. Ina ia maua avanoa e manaʻomia e faʻatutuina ai se siosiomaga sandboxed, faʻapipiʻi le falepuipui afi i le fuʻa aʻa SUID (faʻapitoa e toe setiina pe a uma le amataga). Ina ia faʻatautaia se polokalame i le tulaga faʻaesea, naʻo le faʻamaonia o le igoa o le talosaga e fai ma finauga i le aoga afi, mo se faʻataʻitaʻiga, "firejail firefox" poʻo le "sudo firejail /etc/init.d/nginx start".
I le faʻasalalauga fou:
- Faʻaopoopoina se faamama seccomp mo telefoni feaveaʻi e poloka ai le fausiaina o igoa avanoa (o le "--restrict-namespaces" ua faʻaopoopoina e mafai ai). Fa'afouina laulau vala'au ma vaega seccom.
- Fa'aleleia faiga fa'amalosi-nonewprivs (NO_NEW_PRIVS), lea e taofia ai faiga fou mai le mauaina o avanoa fa'aopoopo.
- Faʻaopoopo le tomai e faʻaoga ai au lava faʻamatalaga AppArmor (o le "--apparmor" filifiliga e ofoina atu mo fesoʻotaʻiga).
- O le network tracking traffic system, lea e faʻaalia ai faʻamatalaga e uiga i le IP ma le malosi o fefaʻatauaiga mai tuatusi taʻitasi, faʻaogaina le lagolago a le ICMP ma ofoina atu le "--dnstrace", "--icmptrace" ma le "--snitrace" filifiliga.
- O le --cgroup ma le --shell poloaiga ua aveesea (o le faaletonu o le --shell= leai). Ua taofia le fausiaina o le Firetunnel ona o le faaletonu. Fa'aleaogaina le chroot, private-lib ma tracelog settings i /etc/firejail/firejail.config. ua le toe faaauauina le lagolago a le grsecurity.
puna: opennet.ru