经过六个月的开发
在 Firejail 隔离
与容器隔热工具不同,firejail 极其
对于大量流行的应用程序,包括 Firefox、Chromium、VLC 和 Transmission,现成的
在新版本中:
- 在配置文件/etc/firejail/firejail.config中
添加 file-copy-limit 设置,允许您在使用“--private-*”选项时限制复制到内存中的文件的大小(默认情况下限制设置为 500MB)。 - 用于创建新应用程序限制配置文件的模板已添加到 /usr/share/doc/firejail 目录中。
- 配置文件允许使用调试器。
- 使用 seccomp 机制改进了系统调用的过滤。
- 提供编译器标志的自动检测。
- chroot 调用不再基于路径进行,而是使用基于文件描述符的挂载点。
- /usr/share 目录已被各种配置文件列入白名单。
- 新的帮助程序脚本 gdb-firejail.sh 和 sort.py 已添加到 conrib 部分。
- 加强特权代码(SUID)执行阶段的保护。
- 对于配置文件,已实现新的条件属性 HAS_X11 和 HAS_NET 来检查 X 服务器和网络访问是否存在。
- 添加了用于隔离应用程序启动的配置文件(配置文件总数增加到 884 个):
- i2p,
- Tor 浏览器 (AUR),
- 祖利普,
- 同步
- 信号-cli
- tcp转储
- 沙克,
- 地理信息系统
- 开放竞技场,
- 戈多,
- klatex公式,
- klatexformula_cmdl,
- 链接,
- 链接,
- 潘多克
- Linux 团队,
- 侏儒录音机,
- 新闻报道,
- keepassxc-cli,
- keepassxc-代理,
- 节奏盒客户端,
- 杰瑞
- 热情,
- 英里/加仑123,
- 比赛,
- mpg123.bin,
- mpg123-alsa,
- mpg123-id3dump,
- 输出123,
- mpg123-插孔,
- mpg123-nas,
- mpg123-开放,
- mpg123-oss,
- mpg123-portaudio,
- mpg123 脉冲,
- mpg123-条,
- pavucontrol-qt,
- 侏儒角色,
- 侏儒角色地图,
- 鲸鸟
- tb-启动器-包装器,
- 猫猫,
- kiwix 桌面,
- 猫猫,
- 兹标准,
- pzstd,
- zstdcat,
- zstdgrep,
- 无标准,
- 兹斯特德姆特,
- unzstd,
- 啊,
- 侏儒乳胶,
- 庞克量化
- 卡代数
- 卡尔格布拉移动,
- 阿穆莱德
- 找到,
- 亵渎
- 录音机,
- 相机监视器
- DDGTK
- 绘图,
- 联合国,
- GMPC,
- 电子邮件,
- 要旨
- 要点粘贴。
来源: opennet.ru