ProHoster > Blog > ахбори интернет > Нашри системаи изолятсияи барномаҳои Firejail 0.9.62

Нашри системаи изолятсияи барномаҳои Firejail 0.9.62

Пас аз шаш моҳи рушд дастрас аст нашри лоиҳа Firejail 0.9.62, ки дар доираи он система барои иҷрои ҷудогонаи барномаҳои графикӣ, консолӣ ва серверӣ таҳия карда мешавад. Истифодаи Firejail ба шумо имкон медиҳад, ки хатари осебпазирии системаи асосиро ҳангоми иҷрои барномаҳои нобовар ё эҳтимолан осебпазир кам кунед. Барнома бо забони C навишта шудааст, паҳн мекунад дар доираи GPLv2 иҷозатнома дорад ва метавонад дар ҳама гуна тақсимоти Linux бо ядрои калонтар аз 3.0 кор кунад. Бастаҳои тайёр бо Firejail омода кардааст дар форматҳои deb (Debian, Ubuntu) ва rpm (CentOS, Fedora).

Барои ҷудошавӣ дар Firejail истифода мешаванд фазоҳои номҳо, AppArmor ва филтркунии зангҳои система (seccomp-bpf) дар Linux. Пас аз оғоз шудан, барнома ва ҳамаи равандҳои кӯдаки он намуди ҷудогонаи захираҳои ядроиро истифода мебаранд, аз қабили стеки шабака, ҷадвали раванд ва нуқтаҳои васлкунӣ. Барномаҳое, ки аз ҳамдигар вобастаанд, метавонанд дар як қуттии умумӣ муттаҳид карда шаванд. Агар хоҳед, Firejail инчунин метавонад барои идора кардани контейнерҳои Docker, LXC ва OpenVZ истифода шавад.

Баръакси асбобҳои изолятсияи контейнер, оташдон бениҳоят аст оддӣ дар конфигуратсия ва омодасозии тасвири системаро талаб намекунад - таркиби контейнер дар асоси мундариҷаи системаи файлии ҷорӣ ташаккул меёбад ва пас аз анҷоми барнома нест карда мешавад. Воситаҳои фасеҳи муқаррар кардани қоидаҳои дастрасӣ ба системаи файлӣ пешниҳод карда мешаванд; шумо метавонед муайян кунед, ки кадом файлҳо ва директорияҳо дастрасанд ё манъ карда шудаанд, системаҳои файлии муваққатиро (tmpfs) барои маълумот пайваст кунед, дастрасиро ба файлҳо ё директорияҳо маҳдуд кунед, то барои хондан танҳо директорияҳоро якҷоя кунед. bind-mount ва overlayfs.

Барои шумораи зиёди барномаҳои маъмул, аз ҷумла Firefox, Chromium, VLC ва Transmission, омода аст профилҳо изолятсияи зангҳои система. Барои ба даст овардани имтиёзҳое, ки барои таъсиси муҳити қумӣ заруранд, файли иҷрошавандаи firejail бо парчами решаи SUID насб карда мешавад (имтиёзҳо пас аз оғозёбӣ аз нав барқарор карда мешаванд). Барои иҷро кардани барнома дар ҳолати ҷудокунӣ, танҳо номи барномаро ҳамчун далел ба утилитаи firejail муайян кунед, масалан, "firejail firefox" ё "sudo firejail /etc/init.d/nginx start".

Дар нашри нав:

  • Дар файли конфигуратсия /etc/firejail/firejail.config илова кард танзимоти файл-нусха-лимити, ки ба шумо имкон медиҳад, ки андозаи файлҳоеро, ки ҳангоми истифодаи имконоти “--private-*” ба хотира нусхабардорӣ карда мешаванд, маҳдуд кунед (бо нобаёнӣ маҳдудият ба 500 МБ муқаррар карда шудааст).
  • Шаблонҳо барои эҷоди профилҳои нави маҳдудияти барномаҳо ба феҳристи /usr/share/doc/firejail илова карда шуданд.
  • Профилҳо имкон медиҳанд, ки хатогиҳоро истифода баранд.
  • Филтркунии мукаммали зангҳои системавӣ бо истифода аз механизми seccomp.
  • Муайянкунии автоматии парчамҳои компилятор таъмин карда шудааст.
  • Занги chroot дигар на дар асоси роҳ, балки бо истифода аз нуқтаҳои пайвасткунӣ дар асоси тавсифи файл анҷом дода мешавад.
  • Феҳристи /usr/share ба рӯйхати профилҳои гуногун дохил карда шудааст.
  • Скриптҳои нави ёрирасон gdb-firejail.sh ва sort.py ба бахши conrib илова карда шуданд.
  • Муҳофизати пурзӯр дар марҳилаи иҷрои рамзи имтиёзнок (SUID).
  • Барои профилҳо, атрибутҳои шартии нави HAS_X11 ва HAS_NET барои санҷиши мавҷудияти сервери X ва дастрасии шабака амалӣ карда шуданд.
  • Профилҳои иловашуда барои оғози барномаи ҷудогона (шумораи умумии профилҳо ба 884 зиёд шуд):
    • i2p,
    • tor-браузер (AUR),
    • Зулип,
    • rsync
    • сигнал-cli
    • tcpdump
    • шарк,
    • qgis
    • OpenArena,
    • худо,
    • формулаи клатекс,
    • klatexformula_cmdl,
    • пайвандҳо
    • xlinks,
    • пандок
    • дастаҳо барои Linux,
    • gnome-садо-садо,
    • newsbeuter,
    • keepassxc-cli,
    • keepassxc-прокси,
    • ритмбокс-муштарӣ,
    • Джерри
    • ғайрат,
    • mpg123,
    • бозӣ кардан,
    • mpg123.bin,
    • mpg123-алса,
    • mpg123-id3dump,
    • берун 123,
    • mpg123-jack,
    • mpg123-нас,
    • mpg123-кушода,
    • mpg123-oss,
    • mpg123-портаудио,
    • mpg123-набзи,
    • mpg123-стрип,
    • pavucontrol-qt,
    • аломатҳои гном,
    • харитаи гноме,
    • Мурғи наҳанг
    • tb-starter-paper,
    • bzcat,
    • kiwix-мизи корӣ,
    • bzcat,
    • zstd,
    • pzstd,
    • zstdcat,
    • zstdgrep,
    • zstdless,
    • zstdmt,
    • unzstd,
    • ар,
    • гном-латекс,
    • png quant
    • калгебра
    • калгебрамобиль,
    • амулия
    • пайдо кардан,
    • дашном,
    • сабткунандаи аудио,
    • монитор
    • ddgtk
    • Дрейо,
    • unf,
    • gmpc,
    • почтаи электронӣ,
    • мухтасар,
    • мухтасар.

Манбаъ: opennet.ru

Илова Эзоҳ