ProHoster > Блог > ayelujara iroyin > Itusilẹ Eto Ipinya Ohun elo Firejail 0.9.60

Itusilẹ Eto Ipinya Ohun elo Firejail 0.9.60

ri imọlẹ idasilẹ ise agbese Firejail 0.9.60, laarin eyiti a ṣe agbekalẹ eto kan fun ipaniyan iyasọtọ ti ayaworan, console ati awọn ohun elo olupin. Lilo Firejail gba ọ laaye lati dinku eewu ti ibajẹ eto akọkọ nigbati o nṣiṣẹ awọn eto alaigbagbọ tabi ti o le jẹ ipalara. Eto naa ni a kọ ni ede C, pin nipasẹ iwe-aṣẹ labẹ GPLv2 ati pe o le ṣiṣẹ lori pinpin Linux eyikeyi pẹlu ekuro ti o dagba ju 3.0. Awọn idii ti o ṣetan pẹlu Firejail pese sile ni awọn ọna kika deb (Debian, Ubuntu) ati rpm (CentOS, Fedora).

Fun ipinya ni Firejail ti lo awọn aaye orukọ, AppArmor, ati sisẹ ipe eto (seccomp-bpf) ni Linux. Ni kete ti ifilọlẹ, eto naa ati gbogbo awọn ilana ọmọ lo awọn iwo lọtọ ti awọn orisun ekuro, gẹgẹbi akopọ nẹtiwọọki, tabili ilana, ati awọn aaye oke. Awọn ohun elo ti o gbẹkẹle ara wọn le ni idapo sinu apoti iyanrin ti o wọpọ kan. Ti o ba fẹ, Firejail tun le ṣee lo lati ṣiṣẹ Docker, LXC ati awọn apoti OpenVZ.

Ko dabi awọn irinṣẹ idabobo eiyan, firejail jẹ lalailopinpin rọrun ni iṣeto ni ati pe ko nilo igbaradi ti aworan eto - akopọ eiyan ti ṣẹda lori fo da lori awọn akoonu ti eto faili lọwọlọwọ ati paarẹ lẹhin ohun elo ti pari. Awọn ọna irọrun ti ṣeto awọn ofin iwọle si eto faili ti pese; o le pinnu iru awọn faili ati awọn ilana ti o gba laaye tabi kọ iraye si, so awọn ọna ṣiṣe faili igba diẹ (tmpfs) fun data, opin iraye si awọn faili tabi awọn ilana lati ka-nikan, darapọ awọn ilana nipasẹ dè-òke ati overlayfs.

Fun nọmba nla ti awọn ohun elo olokiki, pẹlu Firefox, Chromium, VLC ati Gbigbe, ti ṣetan awọn profaili ipinya ipe eto. Lati ṣiṣẹ eto ni ipo ipinya, nìkan pato orukọ ohun elo bi ariyanjiyan si ohun elo firejail, fun apẹẹrẹ, “firejail firefox” tabi “sudo firejail /etc/init.d/nginx start”.

Ninu itusilẹ tuntun:

  • Ailagbara ti o fun laaye ilana irira lati fori ẹrọ ihamọ ipe eto ti jẹ atunṣe. Ohun pataki ti ailagbara ni pe awọn asẹ Seccomp ti daakọ si itọsọna / run/firejail/mnt, eyiti o jẹ kikọ laarin agbegbe ti o ya sọtọ. Awọn ilana irira ti n ṣiṣẹ ni ipo ipinya le yipada awọn faili wọnyi, eyiti yoo fa awọn ilana tuntun ti n ṣiṣẹ ni agbegbe kanna lati ṣiṣẹ laisi lilo àlẹmọ ipe eto;
  • Alẹmọ iranti-deny-write-execute ṣe idaniloju pe ipe “memfd_create” ti dinamọ;
  • Ti ṣafikun aṣayan tuntun “ikọkọ-cwd” lati yi itọsọna iṣẹ pada fun tubu;
  • Ṣafikun aṣayan "-nodbus" lati dina awọn iho D-Bus;
  • Atilẹyin pada fun CentOS 6;
  • Ti dawọ duro atilẹyin fun awọn idii ni awọn ọna kika flatpak и imolara.
    Ni patope awọn idii wọnyi yẹ ki o lo irinṣẹ irinṣẹ tiwọn;

  • A ti ṣafikun awọn profaili tuntun lati ya sọtọ awọn eto afikun 87, pẹlu mypaint, nano, xfce4-mixer, gnome-keyring, redshift, font-manager, gconf-editor, gsettings, freeciv, lincity-ng, openttd, torcs, tremulous, warsow, freemind, kid3, freecol, opencity, utox, freeoffice-planmaker, freeoffice-awọn ifarahan, freeoffice-textmaker, inkview, meteo-qt, ktuch, yelp ati cantata.

orisun: opennet.ru

Fi ọrọìwòye kun