OpenBSD కోసం Firefoxలో సిస్టమ్ కాల్ ఉపయోగించి ఫైల్ సిస్టమ్ ఐసోలేషన్కు మద్దతు . అవసరమైన ప్యాచ్లు ఇప్పటికే అప్స్ట్రీమ్ ఫైర్ఫాక్స్లో ఆమోదించబడ్డాయి మరియు Firefox 72లో చేర్చబడతాయి.
OpenBSDలో Firefox గతంలో ఉపయోగించి సురక్షితం చేయబడింది సిస్టమ్ కాల్లకు ప్రతి రకమైన ప్రక్రియ (ప్రధాన, కంటెంట్ మరియు GPU) యాక్సెస్ను పరిమితం చేయడానికి, అవి ఇప్పుడు అన్వెయిల్()ని ఉపయోగించి ఫైల్ సిస్టమ్ను యాక్సెస్ చేయకుండా కూడా పరిమితం చేయబడతాయి. , యాక్సెస్ ~/డౌన్లోడ్లు మరియు /tmp; డైరెక్టరీలకు పరిమితం చేయబడింది. నెట్వర్క్ నుండి ఫైల్లను డౌన్లోడ్ చేస్తున్నప్పుడు మరియు డిస్క్ నుండి ఫైల్లను వీక్షిస్తున్నప్పుడు రెండూ. ప్రతిజ్ఞ() మరియు అన్వెయిల్() సెట్టింగ్లు /usr/local/lib/firefox/browser/defaults/preferences/లోని ఫైల్లలో నిల్వ చేయబడతాయి, వీటిలోని కంటెంట్లు /etc/firefox/ నుండి ఫైల్లలో భర్తీ చేయబడతాయి. రెండవ ఎంపిక యొక్క ప్రయోజనం ఏమిటంటే రూట్ మాత్రమే ఈ ఫైల్లను సవరించగలదు.
గతంలో ఇలాంటి అవకాశాలు ఉండేవి Chromium మరియు Iridium బ్రౌజర్లలో.
మూలం: opennet.ru