ஃபயர்ஜெயில் விண்ணப்ப தனிமைப்படுத்தல் அமைப்பின் வெளியீடு 0.9.60
ஒளி பார்த்தேன் திட்ட வெளியீடு ஃபயர்ஜெயில் 0.9.60, வரைகலை, கன்சோல் மற்றும் சர்வர் பயன்பாடுகளை தனிமைப்படுத்தி செயல்படுத்துவதற்கான ஒரு அமைப்பு உருவாக்கப்படுகிறது. ஃபயர்ஜெயிலைப் பயன்படுத்துவது, நம்பத்தகாத அல்லது பாதிக்கப்படக்கூடிய நிரல்களை இயக்கும் போது பிரதான அமைப்பில் சமரசம் செய்யும் அபாயத்தைக் குறைக்க உங்களை அனுமதிக்கிறது. நிரல் சி மொழியில் எழுதப்பட்டுள்ளது, வழங்கியது GPLv2 இன் கீழ் உரிமம் பெற்றது மற்றும் 3.0 ஐ விட பழைய கர்னலுடன் எந்த லினக்ஸ் விநியோகத்திலும் இயங்க முடியும். ஃபயர்ஜெயிலுடன் தயார் செய்யப்பட்ட தொகுப்புகள் தயார் deb (Debian, Ubuntu) மற்றும் rpm (CentOS, Fedora) வடிவங்களில்.
ஃபயர்ஜெயிலில் தனிமைப்படுத்தப்படுவதற்கு பயன்படுத்தப்படுகின்றன லினக்ஸில் பெயர்வெளிகள், AppArmor மற்றும் கணினி அழைப்பு வடிகட்டுதல் (seccomp-bpf). தொடங்கப்பட்டதும், நிரல் மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளும் பிணைய அடுக்கு, செயல்முறை அட்டவணை மற்றும் மவுண்ட் புள்ளிகள் போன்ற கர்னல் ஆதாரங்களின் தனித்தனி காட்சிகளைப் பயன்படுத்துகின்றன. ஒன்றையொன்று சார்ந்திருக்கும் பயன்பாடுகளை ஒரு பொதுவான சாண்ட்பாக்ஸில் இணைக்கலாம். விரும்பினால், டோக்கர், எல்எக்ஸ்சி மற்றும் ஓபன்விஇசட் கொள்கலன்களை இயக்க ஃபயர்ஜெயிலையும் பயன்படுத்தலாம்.
கன்டெய்னர் இன்சுலேஷன் கருவிகள் போலல்லாமல், ஃபயர்ஜெயில் மிகவும் உள்ளது எளிய உள்ளமைவில் மற்றும் ஒரு கணினி படத்தைத் தயாரிக்க வேண்டிய அவசியமில்லை - தற்போதைய கோப்பு முறைமையின் உள்ளடக்கங்களின் அடிப்படையில் பறக்கும்போது கொள்கலன் கலவை உருவாகிறது மற்றும் பயன்பாடு முடிந்ததும் நீக்கப்படும். கோப்பு முறைமைக்கு அணுகல் விதிகளை அமைப்பதற்கான நெகிழ்வான வழிமுறைகள் வழங்கப்பட்டுள்ளன; எந்த கோப்புகள் மற்றும் கோப்பகங்கள் அனுமதிக்கப்படுகின்றன அல்லது மறுக்கப்படுகின்றன என்பதை நீங்கள் தீர்மானிக்கலாம், தரவுக்கான தற்காலிக கோப்பு முறைமைகளை (tmpfs) இணைக்கலாம், கோப்புகள் அல்லது கோப்பகங்களுக்கான அணுகலைப் படிக்க மட்டும் கட்டுப்படுத்தலாம், கோப்பகங்களை இணைக்கலாம் பைண்ட்-மவுண்ட் மற்றும் ஓவர்லேஃப்ஸ்.
பயர்பாக்ஸ், குரோமியம், விஎல்சி மற்றும் டிரான்ஸ்மிஷன் உள்ளிட்ட ஏராளமான பிரபலமான பயன்பாடுகளுக்கு, தயாராக உள்ளது சுயவிவரங்கள் கணினி அழைப்பு தனிமைப்படுத்தல். தனிமைப்படுத்தல் பயன்முறையில் நிரலை இயக்க, பயன்பாட்டின் பெயரை ஃபயர்ஜெயில் பயன்பாட்டுக்கான வாதமாக குறிப்பிடவும், எடுத்துக்காட்டாக, "ஃபயர்ஜெயில் பயர்பாக்ஸ்" அல்லது "sudo firejail /etc/init.d/nginx start".
புதிய வெளியீட்டில்:
சிஸ்டம் அழைப்புக் கட்டுப்பாடு பொறிமுறையைத் தவிர்க்க, தீங்கிழைக்கும் செயல்முறையை அனுமதிக்கும் பாதிப்பு சரி செய்யப்பட்டது. பாதிப்பின் சாராம்சம் என்னவென்றால், Seccomp வடிப்பான்கள் /run/firejail/mnt கோப்பகத்திற்கு நகலெடுக்கப்படுகின்றன, இது தனிமைப்படுத்தப்பட்ட சூழலில் எழுதக்கூடியது. தனிமைப்படுத்தல் பயன்முறையில் இயங்கும் தீங்கிழைக்கும் செயல்முறைகள் இந்தக் கோப்புகளை மாற்றியமைக்கலாம், இது கணினி அழைப்பு வடிப்பானைப் பயன்படுத்தாமல் அதே சூழலில் இயங்கும் புதிய செயல்முறைகளை செயல்படுத்தும்;
"memfd_create" அழைப்பு தடுக்கப்பட்டதை நினைவகம்-மறுக்க-எழுத-செயல்படுத்தும் வடிகட்டி உறுதி செய்கிறது;
சிறைக்கான வேலை கோப்பகத்தை மாற்ற "private-cwd" என்ற புதிய விருப்பம் சேர்க்கப்பட்டது;
D-Bus சாக்கெட்டுகளைத் தடுக்க "--nodbus" விருப்பம் சேர்க்கப்பட்டது;