திட்ட வெளியீடு , வரைகலை, கன்சோல் மற்றும் சர்வர் பயன்பாடுகளை தனிமைப்படுத்தி செயல்படுத்துவதற்கான ஒரு அமைப்பு உருவாக்கப்படுகிறது. ஃபயர்ஜெயிலைப் பயன்படுத்துவது, நம்பத்தகாத அல்லது பாதிக்கப்படக்கூடிய நிரல்களை இயக்கும் போது பிரதான அமைப்பில் சமரசம் செய்யும் அபாயத்தைக் குறைக்க உங்களை அனுமதிக்கிறது. நிரல் சி மொழியில் எழுதப்பட்டுள்ளது, GPLv2 இன் கீழ் உரிமம் பெற்றது மற்றும் 3.0 ஐ விட பழைய கர்னலுடன் எந்த லினக்ஸ் விநியோகத்திலும் இயங்க முடியும். ஃபயர்ஜெயிலுடன் தயார் செய்யப்பட்ட தொகுப்புகள் deb (Debian, Ubuntu) மற்றும் rpm (CentOS, Fedora) வடிவங்களில்.
ஃபயர்ஜெயிலில் தனிமைப்படுத்தப்படுவதற்கு லினக்ஸில் பெயர்வெளிகள், AppArmor மற்றும் கணினி அழைப்பு வடிகட்டுதல் (seccomp-bpf). தொடங்கப்பட்டதும், நிரல் மற்றும் அதன் அனைத்து குழந்தை செயல்முறைகளும் பிணைய அடுக்கு, செயல்முறை அட்டவணை மற்றும் மவுண்ட் புள்ளிகள் போன்ற கர்னல் ஆதாரங்களின் தனித்தனி காட்சிகளைப் பயன்படுத்துகின்றன. ஒன்றையொன்று சார்ந்திருக்கும் பயன்பாடுகளை ஒரு பொதுவான சாண்ட்பாக்ஸில் இணைக்கலாம். விரும்பினால், டோக்கர், எல்எக்ஸ்சி மற்றும் ஓபன்விஇசட் கொள்கலன்களை இயக்க ஃபயர்ஜெயிலையும் பயன்படுத்தலாம்.
கன்டெய்னர் இன்சுலேஷன் கருவிகள் போலல்லாமல், ஃபயர்ஜெயில் மிகவும் உள்ளது உள்ளமைவில் மற்றும் ஒரு கணினி படத்தைத் தயாரிக்க வேண்டிய அவசியமில்லை - தற்போதைய கோப்பு முறைமையின் உள்ளடக்கங்களின் அடிப்படையில் பறக்கும்போது கொள்கலன் கலவை உருவாகிறது மற்றும் பயன்பாடு முடிந்ததும் நீக்கப்படும். கோப்பு முறைமைக்கு அணுகல் விதிகளை அமைப்பதற்கான நெகிழ்வான வழிமுறைகள் வழங்கப்பட்டுள்ளன; எந்த கோப்புகள் மற்றும் கோப்பகங்கள் அனுமதிக்கப்படுகின்றன அல்லது மறுக்கப்படுகின்றன என்பதை நீங்கள் தீர்மானிக்கலாம், தரவுக்கான தற்காலிக கோப்பு முறைமைகளை (tmpfs) இணைக்கலாம், கோப்புகள் அல்லது கோப்பகங்களுக்கான அணுகலைப் படிக்க மட்டும் கட்டுப்படுத்தலாம், கோப்பகங்களை இணைக்கலாம் பைண்ட்-மவுண்ட் மற்றும் ஓவர்லேஃப்ஸ்.
பயர்பாக்ஸ், குரோமியம், விஎல்சி மற்றும் டிரான்ஸ்மிஷன் உள்ளிட்ட ஏராளமான பிரபலமான பயன்பாடுகளுக்கு, தயாராக உள்ளது கணினி அழைப்பு தனிமைப்படுத்தல். தனிமைப்படுத்தல் பயன்முறையில் நிரலை இயக்க, பயன்பாட்டின் பெயரை ஃபயர்ஜெயில் பயன்பாட்டுக்கான வாதமாக குறிப்பிடவும், எடுத்துக்காட்டாக, "ஃபயர்ஜெயில் பயர்பாக்ஸ்" அல்லது "sudo firejail /etc/init.d/nginx start".
புதிய வெளியீட்டில்:
- சிஸ்டம் அழைப்புக் கட்டுப்பாடு பொறிமுறையைத் தவிர்க்க, தீங்கிழைக்கும் செயல்முறையை அனுமதிக்கும் பாதிப்பு சரி செய்யப்பட்டது. பாதிப்பின் சாராம்சம் என்னவென்றால், Seccomp வடிப்பான்கள் /run/firejail/mnt கோப்பகத்திற்கு நகலெடுக்கப்படுகின்றன, இது தனிமைப்படுத்தப்பட்ட சூழலில் எழுதக்கூடியது. தனிமைப்படுத்தல் பயன்முறையில் இயங்கும் தீங்கிழைக்கும் செயல்முறைகள் இந்தக் கோப்புகளை மாற்றியமைக்கலாம், இது கணினி அழைப்பு வடிப்பானைப் பயன்படுத்தாமல் அதே சூழலில் இயங்கும் புதிய செயல்முறைகளை செயல்படுத்தும்;
- "memfd_create" அழைப்பு தடுக்கப்பட்டதை நினைவகம்-மறுக்க-எழுத-செயல்படுத்தும் வடிகட்டி உறுதி செய்கிறது;
- சிறைக்கான வேலை கோப்பகத்தை மாற்ற "private-cwd" என்ற புதிய விருப்பம் சேர்க்கப்பட்டது;
- D-Bus சாக்கெட்டுகளைத் தடுக்க "--nodbus" விருப்பம் சேர்க்கப்பட்டது;
- CentOS 6க்கான ஆதரவு திரும்பியது;
- வடிவங்களில் தொகுப்புகளுக்கான ஆதரவு и .
இந்த தொகுப்புகள் அவற்றின் சொந்த கருவியைப் பயன்படுத்த வேண்டும்; - mypaint, nano, xfce87-mixer, gnome-keyring, redshift, font-manager, gconf-editor, gsettings, freeciv, lincity-ng, openttd, torcs, tremulous, warsow, உட்பட 4 கூடுதல் நிரல்களைத் தனிமைப்படுத்த புதிய சுயவிவரங்கள் சேர்க்கப்பட்டுள்ளன. freemind, kid3, freecol, opencity, utox, freeoffice-planmaker, freeoffice-presentations, freeoffice-textmaker, inkview, meteo-qt, ktouch, yelp மற்றும் cantata.
ஆதாரம்: opennet.ru