ফায়ারজাইল, একটি অ্যাপ্লিকেশন বিচ্ছিন্নতা সিস্টেমটি তার নতুন সংস্করণ 0.9.62 এর সাথে উপস্থিত হয়েছে

Darkcrizt

4 মিনিট

ফায়ারজেল_ক্রপ

ফায়ারজেল গ্রাফিক অ্যাপ্লিকেশনগুলির বিচ্ছিন্ন প্রয়োগের জন্য একটি সিস্টেম তৈরি করে এমন একটি কাঠামো, কনসোল এবং সার্ভার। ফায়ারজেল ব্যবহার করা সিস্টেমের সাথে আপস করার ঝুঁকি হ্রাস করে অবিশ্বাস্য বা সম্ভাব্য দুর্বল প্রোগ্রামগুলি চালানোর সময় প্রধান। প্রোগ্রামটি সিটিতে লিখিত, জিপিএলভি 2 লাইসেন্সের আওতায় বিতরণ করা হয়েছে এবং যে কোনও লিনাক্স বিতরণে কাজ করতে পারে।

ফায়ারজেল নেমস্পেস, অ্যাপআর্মার এবং সিস্টেম কল ফিল্টারিং ব্যবহার করে বিচ্ছিন্নতার জন্য লিনাক্সে (সেকম্পম্প-বিপিএফ)। একবার শুরু হয়ে গেলে, প্রোগ্রাম এবং এর সমস্ত শিশু প্রক্রিয়াগুলি কার্নেল সংস্থানগুলির পৃথক উপস্থাপনা যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল এবং মাউন্ট পয়েন্টগুলি ব্যবহার করে।

নির্ভরশীল অ্যাপ্লিকেশনগুলি একটি সাধারণ স্যান্ডবক্সে সংযুক্ত করা যায়। যদি ইচ্ছা হয় তবে ফায়ারজেল ডকার, এলএক্সসি এবং ওপেনভিজেড পাত্রে শুরু করতেও ব্যবহার করা যেতে পারে।

ফায়ারজেল সম্পর্কে

ধারক অন্তরণ সরঞ্জামের মত নয়, ফায়ারজেল কনফিগার করতে অত্যন্ত সহজ এবং কোনও সিস্টেমের চিত্র প্রস্তুত করার প্রয়োজন হয় না: ধারকটির রচনাটি বর্তমান ফাইল সিস্টেমের সামগ্রীর উপর ভিত্তি করে গঠিত হয় এবং অ্যাপ্লিকেশন শেষ হওয়ার পরে সরানো হয়।

Se ফাইল সিস্টেম অ্যাক্সেস বিধি সেট করার জন্য নমনীয় সরঞ্জাম সরবরাহ করুন, আপনি কোন ফাইল এবং ডিরেক্টরিতে অ্যাক্সেসকে অস্বীকার বা অস্বীকার করেছেন তা ডেটা জন্য অস্থায়ী ফাইল সিস্টেম (টিএমপিএফ) সংযুক্ত করতে পারেন, কেবল ফাইল বা ডিরেক্টরিতে কেবল পঠনযোগ্য অ্যাক্সেসকে সীমাবদ্ধ রাখতে পারেন, বাইন্ড-মাউন্ট এবং ওভারলেফ ব্যবহার করে ডিরেক্টরিগুলি একত্রিত করতে পারেন।

ফায়ারফক্স, ক্রোমিয়াম, ভিএলসি সহ অন্যদের মধ্যে প্রচুর জনপ্রিয় অ্যাপ্লিকেশনের জন্য বাইরের অফ-বক্স সিস্টেম কল বিচ্ছিন্নতা প্রোফাইল প্রস্তুত করা হয়েছে।

একটি স্যান্ডবক্স সেটআপ করার জন্য প্রয়োজনীয় সুযোগগুলি পাওয়ার জন্য, ফায়ারজেল এক্সিকিউটেবল এসইউডি রুট ফ্ল্যাগের সাথে ইনস্টল করা হয় (আরম্ভের পরে, সুবিধাগুলি পুনরায় সেট করা হয়)।

ফায়ারজেল 0.9.62 এ নতুন কী?

এই নতুন সংস্করণে এটি হাইলাইট করা হয় অ্যাপ স্টার্টআপের জন্য যুক্ত আরও প্রোফাইল সহ আসে profile বিচ্ছিন্ন যার সাথে প্রোফাইলগুলির মোট সংখ্যা 884 পর্যন্ত পৌঁছে।

এটি ছাড়াও ফাইল কপি সীমাবদ্ধতা সেটিং কনফিগার করা ফাইল /etc/firejail/firejail.config এ যুক্ত করা হয়েছে, এটি আপনাকে "riপ্রাইভেট- *" বিকল্পগুলি ব্যবহার করে মেমোরিতে অনুলিপি করা ফাইলগুলির আকার সীমাবদ্ধ করতে দেয় (ডিফল্টরূপে, সীমাটি 500MB তে সেট করা থাকে)।

ক্রুট কল এখন পথের ভিত্তিতে করা হয়নি, পরিবর্তে ফাইল বর্ণনাকারীর ভিত্তিতে মাউন্ট পয়েন্টগুলি ব্যবহার করে।

অন্যান্য পরিবর্তনগুলির মধ্যে:

  • প্রোফাইলে, ডিবাগারগুলিকে অনুমোদিত।
  • সেকম্পম্প পদ্ধতিটি ব্যবহার করে সিস্টেম কলগুলির উন্নত ফিল্টারিং।
  • সংকলক পতাকাগুলির স্বয়ংক্রিয় সনাক্তকরণ সরবরাহ করা হয়েছে।
  • / Usr / শেয়ার ডিরেক্টরিটি বিভিন্ন প্রোফাইলের জন্য শ্বেত তালিকাভুক্ত।
  • নতুন সহায়ক সহায়ক স্ক্রিপ্টগুলি gdb-firejail.sh এবং sort.py কন্রিব বিভাগে যুক্ত করা হয়েছে।
  • সুবিধাযুক্ত কোড এক্সিকিউশন পর্যায়ে (এসইউডি) উন্নত সুরক্ষা।
  • প্রোফাইলগুলির জন্য, এক্স সার্ভারের উপস্থিতি এবং নেটওয়ার্কে অ্যাক্সেস যাচাই করতে নতুন শর্তযুক্ত লক্ষণ HAS_X11 এবং HAS_NET প্রয়োগ করা হয়।

কীভাবে লিনাক্সে ফায়ারজেল ইনস্টল করবেন?

যারা তাদের লিনাক্স বিতরণে ফায়ারজেল ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, তারা নির্দেশাবলী অনুসরণ করে এটি করতে পারে যা আমরা নীচে ভাগ করি।

ডেবিয়ান, উবুন্টু এবং ডেরিভেটিভগুলিতে যেহেতু ইনস্টলেশনটি বেশ সহজ তারা সংগ্রহস্থল থেকে ফায়ারজেল ইনস্টল করতে পারে এর বিতরণ অথবা তারা প্রস্তুত দেব প্যাকেজগুলি ডাউনলোড করতে পারে থেকে সোর্সফোর্স 

সংগ্রহস্থলগুলি থেকে ইনস্টলেশনটি বেছে নেওয়ার ক্ষেত্রে, কেবলমাত্র একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি প্রয়োগ করুন:

sudo apt-get install firejail

অথবা যদি তারা ডেব প্যাকেজগুলি ডাউনলোড করার সিদ্ধান্ত নিয়েছে তবে তারা তাদের পছন্দের প্যাকেজ ম্যানেজারের সাহায্যে বা টার্মিনাল থেকে কমান্ডটি দিয়ে ইনস্টল করতে পারে:

sudo dpkg -i firejail_0.9.62_1*.deb

যদিও আর্চ লিনাক্স এবং ডেরিভেটিভসের ক্ষেত্রে এটি থেকে, কেবল চালান:

sudo pacman -S firejail

ফেডোরা, আরএইচইল, সেন্টোস, ওপেনসুএসের ক্ষেত্রে অথবা আরপিএম প্যাকেজগুলির জন্য সমর্থনযুক্ত অন্য কোনও ডিস্ট্রো প্যাকেজগুলি পেতে পারে নিম্নলিখিত লিঙ্ক।

এবং ইনস্টলেশনটি এর সাথে সম্পন্ন হয়:

sudo rpm -i firejail-0.9.62-1.x86_64.rpm

কনফিগারেশন

একবার ইনস্টলেশন শেষ হয়ে গেলে, এখন আমাদের স্যান্ডবক্সটি কনফিগার করতে হবে এবং আমাদের অ্যাপআর্মার সক্ষম করতে হবে।

একটি টার্মিনাল থেকে আমরা টাইপ করতে যাচ্ছি:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

এর ব্যবহার এবং সংহতকরণ জানতে আপনি তার গাইডের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।