চালুর ঘোষণা দেন ফায়ারজেল প্রকল্পের নতুন সংস্করণ 0.9.72, যা বিকশিত হয় গ্রাফিক অ্যাপ্লিকেশনের বিচ্ছিন্ন সম্পাদনের জন্য একটি সিস্টেম, কনসোল এবং সার্ভার, যা আপনাকে অবিশ্বস্ত বা সম্ভাব্য দুর্বল প্রোগ্রামগুলি চালিয়ে মূল সিস্টেমের সাথে আপস করার ঝুঁকি কমাতে দেয়।
বিচ্ছিন্নতার জন্য, ফায়ারজেল নামস্থান ব্যবহার করুন, লিনাক্সে AppArmor এবং সিস্টেম কল ফিল্টারিং (seccomp-bpf)। একবার শুরু হলে, প্রোগ্রাম এবং এর সমস্ত চাইল্ড প্রসেস কার্নেল রিসোর্সের আলাদা উপস্থাপনা ব্যবহার করে, যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল এবং মাউন্ট পয়েন্ট।
একে অপরের উপর নির্ভরশীল অ্যাপ্লিকেশনগুলিকে একটি সাধারণ স্যান্ডবক্সে একত্রিত করা যেতে পারে। যদি ইচ্ছা হয়, ফায়ারজেল ডকার, এলএক্সসি এবং ওপেনভিজেড কন্টেইনারগুলি চালানোর জন্যও ব্যবহার করা যেতে পারে।
ফায়ারফক্স, ক্রোমিয়াম, ভিএলসি এবং ট্রান্সমিশন সহ অনেক জনপ্রিয় অ্যাপে প্রি-কনফিগার করা সিস্টেম কল আইসোলেশন প্রোফাইল রয়েছে। একটি স্যান্ডবক্সযুক্ত পরিবেশ সেট আপ করার জন্য প্রয়োজনীয় সুবিধাগুলি পেতে, ফায়ারজেল এক্সিকিউটেবল SUID রুট প্রম্পট সহ ইনস্টল করা হয় (সুবিধাগুলি শুরু করার পরে পুনরায় সেট করা হয়)। বিচ্ছিন্ন মোডে একটি প্রোগ্রাম চালানোর জন্য, ফায়ারজেল ইউটিলিটির আর্গুমেন্ট হিসাবে কেবল অ্যাপ্লিকেশনের নামটি নির্দিষ্ট করুন, উদাহরণস্বরূপ, "ফায়ারজেল ফায়ারফক্স" বা "সুডো ফায়ারজেল /etc/init.d/nginx start"।
ফায়ারজেলের প্রধান খবর 0.9.72
এই নতুন সংস্করণে আমরা এটি খুঁজে পেতে পারি যোগ করা হয়েছে seccomp সিস্টেম কল ফিল্টার নেমস্পেস ক্রিয়েশন ব্লক করতে (সক্রিয় করতে "–রিস্ট্রিক-নেমস্পেস" বিকল্প যোগ করা হয়েছে)। আপডেট করা সিস্টেম কল টেবিল এবং seccomp গ্রুপ.
মোড উন্নত করা হয়েছে ফোর্স-নোনপ্রিভস (NO_NEW_PRIVS) এটি নিরাপত্তা গ্যারান্টি উন্নত করে এবং নতুন প্রসেসকে অতিরিক্ত সুযোগ-সুবিধা পেতে বাধা দেওয়ার উদ্দেশ্যে করা হয়েছে।
আরেকটি পরিবর্তন যা দাঁড়িয়েছে তা হল আপনার নিজের অ্যাপআর্মর প্রোফাইলগুলি ব্যবহার করার ক্ষমতা যোগ করা হয়েছে (সংযোগের জন্য "–অ্যাপারমার" বিকল্পটি প্রস্তাবিত)।
আমরা এটিও খুঁজে পেতে পারি নেট্রেস নেটওয়ার্ক ট্রাফিক মনিটরিং সিস্টেম, যা প্রতিটি ঠিকানার আইপি এবং ট্র্যাফিকের তীব্রতা সম্পর্কে তথ্য প্রদর্শন করে, ICMP সমর্থন করে এবং “–dnstrace”, “–icmptrace”, এবং “–snitrace” বিকল্পগুলি প্রদান করে।
এর অন্যান্য পরিবর্তনগুলি যে দাঁড়ায়:
- -cgroup এবং -shell কমান্ডগুলি সরানো হয়েছে (ডিফল্ট হল -shell=none)।
- Firetunnel বিল্ড ডিফল্টরূপে স্টপ.
- /etc/firejail/firejail.config এ ক্রুট, প্রাইভেট-লিব এবং ট্রেসলগ কনফিগারেশন অক্ষম করা হয়েছে।
- grsecurity জন্য সমর্থন সরানো হয়েছে.
- modif: –cgroup কমান্ডটি সরানো হয়েছে
- modif: সেট --shell=none ডিফল্ট হিসেবে
- modify: সরানো --shell
- modif: Firetunnel ডিফল্টরূপে configure.ac-এ নিষ্ক্রিয়
- modif: grsecurity সমর্থন সরানো হয়েছে
- modif: ডিফল্টরূপে /etc-এ কালো তালিকাভুক্ত ফাইলগুলি লুকানো বন্ধ করুন
- পুরানো আচরণ (ডিফল্টরূপে অক্ষম)
- বাগ ফিক্স: ফ্লাডিং seccomp অডিট লগ এন্ট্রি
- বাগফিক্স: --নেটলক কাজ করছে না (ত্রুটি: কোনো বৈধ স্যান্ডবক্স নেই)
পরিশেষে, যারা প্রোগ্রামে আগ্রহী, তাদের জানা উচিত যে এটি C তে লেখা আছে, GPLv2 লাইসেন্সের অধীনে বিতরণ করা হয়েছে এবং যে কোনো লিনাক্স বিতরণে চলতে পারে। ফায়ারজেল রেডি প্যাকেজগুলি ডেব ফর্ম্যাটে (ডেবিয়ান, উবুন্টু) প্রস্তুত করা হয়।
কীভাবে লিনাক্সে ফায়ারজেল ইনস্টল করবেন?
যারা তাদের লিনাক্স বিতরণে ফায়ারজেল ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, তারা নির্দেশাবলী অনুসরণ করে এটি করতে পারে যা আমরা নীচে ভাগ করি।
ডেবিয়ান, উবুন্টু এবং ডেরিভেটিভগুলিতে ইনস্টলেশন বেশ সহজ, যেহেতু তারা সংগ্রহস্থল থেকে ফায়ারজেল ইনস্টল করতে পারে এর বিতরণ অথবা তারা প্রস্তুত দেব প্যাকেজগুলি ডাউনলোড করতে পারে থেকে নিম্নলিখিত লিঙ্ক।
সংগ্রহস্থলগুলি থেকে ইনস্টলেশনটি বেছে নেওয়ার ক্ষেত্রে, কেবলমাত্র একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি প্রয়োগ করুন:
sudo apt-get install firejail
অথবা যদি তারা ডেব প্যাকেজগুলি ডাউনলোড করার সিদ্ধান্ত নিয়েছে তবে তারা তাদের পছন্দের প্যাকেজ ম্যানেজারের সাহায্যে বা টার্মিনাল থেকে কমান্ডটি দিয়ে ইনস্টল করতে পারে:
sudo dpkg -i firejail_0.9.72-apparmor_1_amd64.deb
যদিও আর্চ লিনাক্স এবং ডেরিভেটিভসের ক্ষেত্রে এটি থেকে, কেবল চালান:
sudo pacman -S firejail
কনফিগারেশন
একবার ইনস্টলেশন শেষ হয়ে গেলে, এখন আমাদের স্যান্ডবক্সটি কনফিগার করতে হবে এবং আমাদের অ্যাপআর্মার সক্ষম করতে হবে।
একটি টার্মিনাল থেকে আমরা টাইপ করতে যাচ্ছি:
sudo firecfg sudo apparmor_parser -r /etc/apparmor.d/firejail-default
এর ব্যবহার এবং সংহতকরণ জানতে আপনি তার গাইডের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।