ஃபயர்ஜெயில் 0.9.72 திட்டத்தின் வெளியீடு வெளியிடப்பட்டது, இது வரைகலை, கன்சோல் மற்றும் சர்வர் பயன்பாடுகளின் தனிமைப்படுத்தப்பட்ட செயல்பாட்டிற்கான ஒரு அமைப்பை உருவாக்குகிறது, இது நம்பத்தகாத அல்லது பாதிக்கப்படக்கூடிய நிரல்களை இயக்கும் போது முக்கிய கணினியில் சமரசம் செய்யும் அபாயத்தைக் குறைக்க அனுமதிக்கிறது. நிரல் C இல் எழுதப்பட்டுள்ளது, GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது மற்றும் 3.0 ஐ விட பழைய கர்னலுடன் எந்த லினக்ஸ் விநியோகத்திலும் இயக்க முடியும். ஆயத்த ஃபயர்ஜெயில் தொகுப்புகள் deb (Debian, Ubuntu) மற்றும் rpm (CentOS, Fedora) வடிவங்களில் தயாரிக்கப்படுகின்றன.
தனிமைப்படுத்த, ஃபயர்ஜெயில் லினக்ஸில் பெயர்வெளிகள், AppArmor மற்றும் கணினி அழைப்பு வடிகட்டுதல் (seccomp-bpf) ஆகியவற்றைப் பயன்படுத்துகிறது. தொடங்கப்பட்டதும், நிரல் மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளும் நெட்வொர்க் ஸ்டாக், செயல்முறை அட்டவணை மற்றும் மவுண்ட் புள்ளிகள் போன்ற கர்னல் ஆதாரங்களின் தனித்தனி காட்சிகளைப் பயன்படுத்துகின்றன. ஒன்றையொன்று சார்ந்திருக்கும் பயன்பாடுகளை ஒரு பொதுவான சாண்ட்பாக்ஸில் இணைக்கலாம். விரும்பினால், டோக்கர், எல்எக்ஸ்சி மற்றும் ஓபன்விஇசட் கொள்கலன்களை இயக்க ஃபயர்ஜெயிலையும் பயன்படுத்தலாம்.
கொள்கலன் தனிமைப்படுத்தும் கருவிகளைப் போலல்லாமல், ஃபயர்ஜெயில் கட்டமைக்க மிகவும் எளிதானது மற்றும் ஒரு கணினி படத்தைத் தயாரிக்க வேண்டிய அவசியமில்லை - தற்போதைய கோப்பு முறைமையின் உள்ளடக்கங்களின் அடிப்படையில் பறக்கும்போது கொள்கலன் கலவை உருவாகிறது மற்றும் பயன்பாடு முடிந்ததும் நீக்கப்படும். கோப்பு முறைமைக்கு அணுகல் விதிகளை அமைப்பதற்கான நெகிழ்வான வழிமுறைகள் வழங்கப்பட்டுள்ளன; எந்த கோப்புகள் மற்றும் கோப்பகங்கள் அனுமதிக்கப்படுகின்றன அல்லது மறுக்கப்படுகின்றன என்பதை நீங்கள் தீர்மானிக்கலாம், தரவுக்கான தற்காலிக கோப்பு முறைமைகளை (tmpfs) இணைக்கலாம், கோப்புகள் அல்லது கோப்பகங்களுக்கான அணுகலைப் படிக்க மட்டும் கட்டுப்படுத்தலாம், கோப்பகங்களை இணைக்கலாம். பைண்ட்-மவுண்ட் மற்றும் ஓவர்லேஃப்ஸ்.
பயர்பாக்ஸ், குரோமியம், விஎல்சி மற்றும் டிரான்ஸ்மிஷன் உள்ளிட்ட ஏராளமான பிரபலமான பயன்பாடுகளுக்கு, ஆயத்த அமைப்பு அழைப்பு தனிமைப்படுத்தல் சுயவிவரங்கள் தயார் செய்யப்பட்டுள்ளன. சாண்ட்பாக்ஸ் செய்யப்பட்ட சூழலை அமைப்பதற்குத் தேவையான சலுகைகளைப் பெற, ஃபயர்ஜெயில் இயங்கக்கூடியது SUID ரூட் கொடியுடன் நிறுவப்பட்டுள்ளது (சலுகைகள் துவக்கத்திற்குப் பிறகு மீட்டமைக்கப்படும்). தனிமைப்படுத்தப்பட்ட பயன்முறையில் நிரலை இயக்க, பயன்பாட்டின் பெயரை ஃபயர்ஜெயில் பயன்பாட்டுக்கான வாதமாக குறிப்பிடவும், எடுத்துக்காட்டாக, "ஃபயர்ஜெயில் பயர்பாக்ஸ்" அல்லது "sudo firejail /etc/init.d/nginx start".
புதிய வெளியீட்டில்:
- பெயர்வெளிகளை உருவாக்குவதைத் தடுக்கும் கணினி அழைப்புகளுக்கு ஒரு seccomp வடிப்பான் சேர்க்கப்பட்டது (இயக்க "--restrict-namespaces" விருப்பம் சேர்க்கப்பட்டுள்ளது). புதுப்பிக்கப்பட்ட சிஸ்டம் அழைப்பு அட்டவணைகள் மற்றும் seccomp குழுக்கள்.
- மேம்படுத்தப்பட்ட ஃபோர்ஸ்-நூன் பிரீவ்ஸ் பயன்முறை (NO_NEW_PRIVS), இது புதிய செயல்முறைகள் கூடுதல் சலுகைகளைப் பெறுவதைத் தடுக்கிறது.
- உங்கள் சொந்த AppArmor சுயவிவரங்களைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது (இணைப்புக்கு “--apparmor” விருப்பம் வழங்கப்படுகிறது).
- நெட்ரேஸ் நெட்வொர்க் டிராஃபிக் டிராக்கிங் சிஸ்டம், ஒவ்வொரு முகவரியிலிருந்தும் IP மற்றும் ட்ராஃபிக் தீவிரம் பற்றிய தகவல்களைக் காண்பிக்கும், ICMP ஆதரவைச் செயல்படுத்துகிறது மற்றும் "--dnstrace", "--icmptrace" மற்றும் "--snitrace" விருப்பங்களை வழங்குகிறது.
- --cgroup மற்றும் --shell கட்டளைகள் நீக்கப்பட்டன (இயல்புநிலை --shell=none). ஃபயர்டன்னல் உருவாக்கம் இயல்பாகவே நிறுத்தப்பட்டது. /etc/firejail/firejail.config இல் chroot, private-lib மற்றும் ட்ரேஸ்லாக் அமைப்புகள் முடக்கப்பட்டுள்ளன. பாதுகாப்பு ஆதரவு நிறுத்தப்பட்டது.
ஆதாரம்: opennet.ru