Bakeng sa FreeBSD, ho hlahisoa ts'ebetsong ea mokhoa oa ho itšehla thajana oa kopo, o hopotsang boitlamo le ho senola mehala ea sistimi e ntlafalitsoeng ke morero oa OpenBSD. Ho itšehla thajana ho plegde ho finyelloa ka ho thibela phihlello ea mehala ea sistimi e sa sebelisoeng ts'ebelisong, le ho utulla ka ho khetha ka mokhoa o ikhethileng ho bula feela litsela tsa faele tsa motho ka mong tseo kopo e ka sebetsanang le tsona. Bakeng sa ts'ebeliso, ho theoa mofuta oa lethathamo le lesoeu la mehala ea sistimi le litsela tsa faele, 'me mehala le litsela tse ling kaofela ha lia lumelloa.
Phapang pakeng tsa analogue ea plegde le unveil e ntseng e ntlafatsoa bakeng sa FreeBSD e theoha ho fana ka lera le eketsehileng le u lumellang ho arola likopo ntle le ho etsa liphetoho khoutu ea tsona kapa ka liphetoho tse fokolang. Hopola hore ho OpenBSD, plegde le unveil li reretsoe ho kopanya ka thata le tikoloho e ka tlase mme li sebelisoa ka ho kenyelletsa litlhaloso tse khethehileng khoutu ea kopo ka 'ngoe. Ho nolofatsa mokhatlo oa ts'ireletso, li-filters li u lumella ho fana ka lintlha ka botlalo boemong ba mehala ea sistimi ka bomong le ho laola litlelase tsa mehala ea sistimi (kenyeletso / tlhahiso, lifaele tsa ho bala, lifaele tsa ho ngola, li-sockets, ioctl, sysctl, ts'ebetso ea ho qala, jj.) . Mesebetsi ea thibelo ea ho fihlella e ka bitsoa khoutu ea kopo ha liketso tse itseng li etsoa, mohlala, ho fihlella li-sockets le lifaele li ka haneloa ka mor'a ho bula lifaele tse hlokahalang le ho theha marang-rang.
Sengoli sa koung ea plegde le ho senola FreeBSD se ikemiselitse ho fana ka bokhoni ba ho arola likopo tse sa reroang, tseo tšebeliso ea likharetene li reriloeng, e u lumellang ho sebelisa melao e hlalositsoeng faeleng e fapaneng ho likopo. Tlhophiso e reriloeng e kenyelletsa faele e nang le litlhophiso tsa mantlha tse hlalosang lihlopha tsa mehala ea sistimi le litsela tse tloaelehileng tsa faele tse ikhethileng lits'ebetsong tse itseng (ho sebetsa ka molumo, tšebelisano ea marang-rang, ho rema lifate, joalo-joalo), hammoho le faele e nang le melao ea phihlello bakeng sa lits'ebetso tse itseng.
Sesebelisoa sa likharetene se ka sebelisoa ho arola lisebelisoa tse ngata tse sa fetoloang, lits'ebetso tsa seva, lits'ebetso tsa graphical, esita le linako tsohle tsa desktop. Curtain e ka sebelisoa hammoho le mekhoa ea ho itšehla thajana e fanoeng ke Jail le Capsicum subsystems. Hape hoa khoneha ho hlophisa ho itšehla thajana, ha ho qalisoa likopo li rua melao e behiloeng bakeng sa kopo ea motsoali, ho li tlatsetsa ka lithibelo tsa motho ka mong. Mesebetsi e meng ea kernel (mehaho ea ho lokisa liphoso, POSIX / SysV IPC, PTYs) e boetse e sirelelitsoe ke mochine oa thibelo o thibelang ho fumana lintho tsa kernel tse sa etsoang ke ts'ebetso ea hona joale kapa ea motsoali.
Ts'ebetso e ka itlhophisetsa ho itšehla thajana ka ho letsetsa curtainctl kapa ka ho sebelisa libcurtain's plegde() le unveil() mesebetsi, e ts'oanang le e fumanoang ho OpenBSD. Ho latela liloko ha sesebelisoa se ntse se sebetsa, ho fanoe ka sysctl 'security.curtain.log_level'. Ho fihlella liprothokholo tsa X11 le Wayland ho nolofalloa ka thoko ka ho hlakisa likhetho tsa "-X"/"-Y" le "-W" ha ho sebetsoa kharetene, empa ts'ehetso ea lits'ebetso tsa graphical ha e so tsitsa ka ho lekaneng mme e na le mathata a mangata a sa rarolloang ( mathata a hlaha haholo ha o sebelisa X11, mme tšehetso ea Wayland e kengoa tšebetsong hamolemo haholo). Basebelisi ba ka eketsa lithibelo tse ling ka ho theha lifaele tsa melao ea lehae (~/.curtain.conf). Mohlala, ho lumella ho ngola ho tsoa ho Firfox feela ho ~/Downloads/ directory, o ka eketsa karolo ea "[firefox]" ka molao "~/Downloads/: rw +".
Ts'ebetsong e kenyelletsa module ea mac_curtain kernel bakeng sa taolo ea phihlello e tlamang (MAC, Taolo ea Phihlello e Tlamang), sete sa li-patches bakeng sa kernel ea FreeBSD ka ts'ebetsong ea li-handers le li-filters tse hlokahalang, laeborari ea libcurtain bakeng sa ho sebelisa plegde le ho senola mesebetsi lits'ebetsong, kharetene utility, mohlala difaele tsa tlhophiso, sete diteko le likoatipa bakeng sa mananeo a mang sebakeng sa mosebedisi (mohlala, bakeng sa ho sebelisa $TMPDIR ho kopanya mosebetsi le lifaele tsa nakoana). Ha ho khoneha, mongoli o ikemiselitse ho fokotsa palo ea liphetoho tse hlokang li-patches ho kernel le lits'ebetso.
Source: opennet.ru