ফায়ারজেল গ্রাফিক অ্যাপ্লিকেশনগুলির বিচ্ছিন্ন প্রয়োগের জন্য একটি সিস্টেম তৈরি করে এমন একটি কাঠামো, কনসোল এবং সার্ভার। ফায়ারজেল ব্যবহার করা সিস্টেমের সাথে আপস করার ঝুঁকি হ্রাস করে অবিশ্বাস্য বা সম্ভাব্য দুর্বল প্রোগ্রামগুলি চালানোর সময় প্রধান। প্রোগ্রামটি সিটিতে লিখিত, জিপিএলভি 2 লাইসেন্সের আওতায় বিতরণ করা হয়েছে এবং যে কোনও লিনাক্স বিতরণে কাজ করতে পারে।
ফায়ারজেল নেমস্পেস, অ্যাপআর্মার এবং সিস্টেম কল ফিল্টারিং ব্যবহার করে বিচ্ছিন্নতার জন্য লিনাক্সে (সেকম্পম্প-বিপিএফ)। একবার শুরু হয়ে গেলে, প্রোগ্রাম এবং এর সমস্ত শিশু প্রক্রিয়াগুলি কার্নেল সংস্থানগুলির পৃথক উপস্থাপনা যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল এবং মাউন্ট পয়েন্টগুলি ব্যবহার করে।
নির্ভরশীল অ্যাপ্লিকেশনগুলি একটি সাধারণ স্যান্ডবক্সে সংযুক্ত করা যায়। যদি ইচ্ছা হয় তবে ফায়ারজেল ডকার, এলএক্সসি এবং ওপেনভিজেড পাত্রে শুরু করতেও ব্যবহার করা যেতে পারে।
ফায়ারজেল সম্পর্কে
ধারক অন্তরণ সরঞ্জামের মত নয়, ফায়ারজেল কনফিগার করতে অত্যন্ত সহজ এবং কোনও সিস্টেমের চিত্র প্রস্তুত করার প্রয়োজন হয় না: ধারকটির রচনাটি বর্তমান ফাইল সিস্টেমের সামগ্রীর উপর ভিত্তি করে গঠিত হয় এবং অ্যাপ্লিকেশন শেষ হওয়ার পরে সরানো হয়।
Se ফাইল সিস্টেম অ্যাক্সেস বিধি সেট করার জন্য নমনীয় সরঞ্জাম সরবরাহ করুন, আপনি কোন ফাইল এবং ডিরেক্টরিতে অ্যাক্সেসকে অস্বীকার বা অস্বীকার করেছেন তা ডেটা জন্য অস্থায়ী ফাইল সিস্টেম (টিএমপিএফ) সংযুক্ত করতে পারেন, কেবল ফাইল বা ডিরেক্টরিতে কেবল পঠনযোগ্য অ্যাক্সেসকে সীমাবদ্ধ রাখতে পারেন, বাইন্ড-মাউন্ট এবং ওভারলেফ ব্যবহার করে ডিরেক্টরিগুলি একত্রিত করতে পারেন।
ফায়ারফক্স, ক্রোমিয়াম, ভিএলসি সহ অন্যদের মধ্যে প্রচুর জনপ্রিয় অ্যাপ্লিকেশনের জন্য বাইরের অফ-বক্স সিস্টেম কল বিচ্ছিন্নতা প্রোফাইল প্রস্তুত করা হয়েছে।
একটি স্যান্ডবক্স সেটআপ করার জন্য প্রয়োজনীয় সুযোগগুলি পাওয়ার জন্য, ফায়ারজেল এক্সিকিউটেবল এসইউডি রুট ফ্ল্যাগের সাথে ইনস্টল করা হয় (আরম্ভের পরে, সুবিধাগুলি পুনরায় সেট করা হয়)।
ফায়ারজেল 0.9.62 এ নতুন কী?
এই নতুন সংস্করণে এটি হাইলাইট করা হয় অ্যাপ স্টার্টআপের জন্য যুক্ত আরও প্রোফাইল সহ আসে profile বিচ্ছিন্ন যার সাথে প্রোফাইলগুলির মোট সংখ্যা 884 পর্যন্ত পৌঁছে।
এটি ছাড়াও ফাইল কপি সীমাবদ্ধতা সেটিং কনফিগার করা ফাইল /etc/firejail/firejail.config এ যুক্ত করা হয়েছে, এটি আপনাকে "riপ্রাইভেট- *" বিকল্পগুলি ব্যবহার করে মেমোরিতে অনুলিপি করা ফাইলগুলির আকার সীমাবদ্ধ করতে দেয় (ডিফল্টরূপে, সীমাটি 500MB তে সেট করা থাকে)।
ক্রুট কল এখন পথের ভিত্তিতে করা হয়নি, পরিবর্তে ফাইল বর্ণনাকারীর ভিত্তিতে মাউন্ট পয়েন্টগুলি ব্যবহার করে।
অন্যান্য পরিবর্তনগুলির মধ্যে:
- প্রোফাইলে, ডিবাগারগুলিকে অনুমোদিত।
- সেকম্পম্প পদ্ধতিটি ব্যবহার করে সিস্টেম কলগুলির উন্নত ফিল্টারিং।
- সংকলক পতাকাগুলির স্বয়ংক্রিয় সনাক্তকরণ সরবরাহ করা হয়েছে।
- / Usr / শেয়ার ডিরেক্টরিটি বিভিন্ন প্রোফাইলের জন্য শ্বেত তালিকাভুক্ত।
- নতুন সহায়ক সহায়ক স্ক্রিপ্টগুলি gdb-firejail.sh এবং sort.py কন্রিব বিভাগে যুক্ত করা হয়েছে।
- সুবিধাযুক্ত কোড এক্সিকিউশন পর্যায়ে (এসইউডি) উন্নত সুরক্ষা।
- প্রোফাইলগুলির জন্য, এক্স সার্ভারের উপস্থিতি এবং নেটওয়ার্কে অ্যাক্সেস যাচাই করতে নতুন শর্তযুক্ত লক্ষণ HAS_X11 এবং HAS_NET প্রয়োগ করা হয়।
কীভাবে লিনাক্সে ফায়ারজেল ইনস্টল করবেন?
যারা তাদের লিনাক্স বিতরণে ফায়ারজেল ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, তারা নির্দেশাবলী অনুসরণ করে এটি করতে পারে যা আমরা নীচে ভাগ করি।
ডেবিয়ান, উবুন্টু এবং ডেরিভেটিভগুলিতে যেহেতু ইনস্টলেশনটি বেশ সহজ তারা সংগ্রহস্থল থেকে ফায়ারজেল ইনস্টল করতে পারে এর বিতরণ অথবা তারা প্রস্তুত দেব প্যাকেজগুলি ডাউনলোড করতে পারে থেকে সোর্সফোর্স
সংগ্রহস্থলগুলি থেকে ইনস্টলেশনটি বেছে নেওয়ার ক্ষেত্রে, কেবলমাত্র একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি প্রয়োগ করুন:
sudo apt-get install firejail
অথবা যদি তারা ডেব প্যাকেজগুলি ডাউনলোড করার সিদ্ধান্ত নিয়েছে তবে তারা তাদের পছন্দের প্যাকেজ ম্যানেজারের সাহায্যে বা টার্মিনাল থেকে কমান্ডটি দিয়ে ইনস্টল করতে পারে:
sudo dpkg -i firejail_0.9.62_1*.deb
যদিও আর্চ লিনাক্স এবং ডেরিভেটিভসের ক্ষেত্রে এটি থেকে, কেবল চালান:
sudo pacman -S firejail
ফেডোরা, আরএইচইল, সেন্টোস, ওপেনসুএসের ক্ষেত্রে অথবা আরপিএম প্যাকেজগুলির জন্য সমর্থনযুক্ত অন্য কোনও ডিস্ট্রো প্যাকেজগুলি পেতে পারে নিম্নলিখিত লিঙ্ক।
এবং ইনস্টলেশনটি এর সাথে সম্পন্ন হয়:
sudo rpm -i firejail-0.9.62-1.x86_64.rpm
কনফিগারেশন
একবার ইনস্টলেশন শেষ হয়ে গেলে, এখন আমাদের স্যান্ডবক্সটি কনফিগার করতে হবে এবং আমাদের অ্যাপআর্মার সক্ষম করতে হবে।
একটি টার্মিনাল থেকে আমরা টাইপ করতে যাচ্ছি:
sudo firecfg sudo apparmor_parser -r /etc/apparmor.d/firejail-default
এর ব্যবহার এবং সংহতকরণ জানতে আপনি তার গাইডের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।