Dhanka FreeBSD, hirgelinta habka go'doominta codsiga ayaa loo soo jeediyay, taasoo xasuusinaysa ballan qaadkii iyo nidaamka daah-furka wicitaannada uu sameeyay mashruuca OpenBSD. Go'doominta plegde waxaa lagu gaaraa iyada oo la mamnuucayo gelitaanka wicitaanada nidaamka ee aan loo isticmaalin codsiga, iyo daah-furka iyada oo la dooranayo furitaanka gelitaanka kaliya ee waddooyinka faylka gaarka ah ee codsigu ku shaqeyn karo. Codsiga, nooc ka mid ah liiska cad ee wicitaannada nidaamka iyo dariiqyada faylka ayaa la sameeyay, dhammaan wicitaannada kale iyo waddooyinka waa mamnuuc.
Farqiga u dhexeeya analoogga plegde iyo daah-furka loo sameeyay FreeBSD wuxuu hoos ugu soo dhacayaa bixinta lakab dheeraad ah oo kuu oggolaanaya inaad go'doomiso codsiyada adigoon isbeddel ku samayn koodka ama isbeddellada ugu yar. Xusuusnow in OpenBSD, ballanqaadka iyo daah-furka looga golleeyahay is dhexgalka adag ee deegaanka hoose oo loo isticmaalo in lagu daro tilmaamo gaar ah koodka codsi kasta. Si loo fududeeyo abaabulka ilaalinta, filtarradu waxay kuu oggolaanayaan inaad si faahfaahsan u bixiso heerka wicitaannada nidaamka shakhsi ahaaneed oo aad maareyso fasallada wicitaannada nidaamka (gelinta/wax-soo-saarka, faylalka akhrinta, faylalka qorista, saldhigyada, ioctl, sysctl, bilaabista habka, iwm.) . Hawlaha xaddidaadda gelitaanka waxaa loogu yeeri karaa koodka arjiga maadaama ficillada qaarkood la sameeyo, tusaale ahaan, gelitaanka saldhigyada iyo faylalka waa la diidi karaa ka dib marka la furo faylasha lagama maarmaanka ah oo la sameeyo isku xirka shabakadda.
Qoraaga dekedda ee plegde iyo daah-furka FreeBSD wuxuu ku talajiraa inuu bixiyo awood u leh inuu go'doomiyo codsiyada sabab la'aanta ah, kaas oo utility daahyada la soo jeediyay, kaas oo kuu ogolaanaya inaad isticmaasho xeerarka lagu qeexay fayl gaar ah codsiyada. Qaabeynta la soo jeediyay waxaa ka mid ah fayl leh saldhigyo aasaasi ah oo qeexaya fasallada wicitaannada nidaamka iyo waddooyinka faylalka caadiga ah ee gaarka u ah codsiyada qaarkood (la shaqeynta codka, isdhexgalka shabakadda, gaynta, iwm.), iyo sidoo kale fayl leh xeerar gelitaanka codsiyada gaarka ah.
Utility daahyada waxaa loo isticmaali karaa in lagu go'doomiyo inta badan adeegyada aan la bedelin, hababka server-ka, codsiyada garaafyada, iyo xitaa fadhiyada miiska oo dhan. Daahyada waxaa lala isticmaali karaa hababka go'doominta ee ay bixiyaan nidaamka-hoosaadka Jeelka iyo Capsicum. Waxa kale oo suurtogal ah in la abaabulo go'doomin buul leh, marka codsiyada la bilaabay waxay dhaxlaan xeerarka loo dejiyey codsiga waalidka, iyaga oo ku kabsanaya xaddidaadyo shakhsi ahaaneed. Qaar ka mid ah hawlgallada kernel-ka (xarumaha wax-ka-hortagga, POSIX/SysV IPC, PTYs) waxaa sidoo kale lagu ilaaliyaa hab xannibaad ah oo ka hortagaya gelitaanka walxaha kernel-ka ee aan abuurmin habka hadda ama waalidka.
Nidaamku wuxuu dejin karaa go'doomintiisa isagoo wacaya curtainctl ama iyadoo la adeegsanayo libcurtain's plegde () iyo daah-furka (), oo la mid ah kuwa laga helo OpenBSD. Si loo raad raaco qufulka inta uu arjigu socdo, sysctl 'security.curtain.log_level' waa la bixiyay. Helitaanka borotokoolka X11 iyo Wayland si gaar ah ayaa loo suurtageliyaa iyadoo la qeexayo xulashooyinka "-X"/"-Y" iyo "-W" marka la wado daahyada, laakiin taageerada codsiyada garaafyada weli si ku filan looma xasilin oo waxay leedahay tiro dhibaatooyin ah oo aan la xallin ( Dhibaatooyinka inta badan waxay soo baxaan marka la isticmaalayo X11, iyo taageerada Wayland waxaa loo hirgeliyaa si ka sii wanaagsan). Isticmaalayaashu waxay ku dari karaan xaddidaadyo dheeraad ah iyagoo abuuraya faylalka xeerarka maxalliga ah (~/.curtain.conf). Tusaale ahaan, si aad u oggolaato qorista Firfox kaliya ~/Downloads/ directory, waxaad ku dari kartaa qayb "[firefox]" oo leh qaanuunka "~/Downloads/: rw +".
Hirgelinta waxaa ka mid ah moduleka mac_curtain kernel ee kontoroolka gelitaanka qasabka ah (MAC, Kontoroolka Helitaanka Waajibka ah), set oo ah dhejisyo loogu talagalay kernel FreeBSD oo leh hirgelinta maamulayaasha lagama maarmaanka ah iyo filtarrada, maktabadda libcurtain ee adeegsiga plegde iyo muujinta howlaha codsiyada, utility daah, tusaale ahaan faylasha qaabeynta, tijaabo go'an iyo balastar barnaamijyada qaar ka mid ah meelaha isticmaalaha (tusaale, isticmaalka $TMPDIR si loo mideeyo shaqada iyo files ku meel gaar ah). Haddii ay suurtagal tahay, qoraagu waxa uu damacsan yahay in uu yareeyo tirada isbeddellada u baahan in la dhejiyo kernel-ka iyo codsiyada.
Source: opennet.ru