ফায়ারজেল 0.9.72 নিরাপত্তার উন্নতি এবং আরও অনেক কিছু নিয়ে এসেছে

Darkcrizt

4 মিনিট

ফায়ারজেল_ক্রপ

ফায়ারজেল হল একটি SUID প্রোগ্রাম যা অ্যাপ্লিকেশন কার্যকর করার পরিবেশকে সীমাবদ্ধ করে নিরাপত্তা লঙ্ঘনের ঝুঁকি কমায়

চালুর ঘোষণা দেন ফায়ারজেল প্রকল্পের নতুন সংস্করণ 0.9.72, যা বিকশিত হয় গ্রাফিক অ্যাপ্লিকেশনের বিচ্ছিন্ন সম্পাদনের জন্য একটি সিস্টেম, কনসোল এবং সার্ভার, যা আপনাকে অবিশ্বস্ত বা সম্ভাব্য দুর্বল প্রোগ্রামগুলি চালিয়ে মূল সিস্টেমের সাথে আপস করার ঝুঁকি কমাতে দেয়।

বিচ্ছিন্নতার জন্য, ফায়ারজেল নামস্থান ব্যবহার করুন, লিনাক্সে AppArmor এবং সিস্টেম কল ফিল্টারিং (seccomp-bpf)। একবার শুরু হলে, প্রোগ্রাম এবং এর সমস্ত চাইল্ড প্রসেস কার্নেল রিসোর্সের আলাদা উপস্থাপনা ব্যবহার করে, যেমন নেটওয়ার্ক স্ট্যাক, প্রসেস টেবিল এবং মাউন্ট পয়েন্ট।

একে অপরের উপর নির্ভরশীল অ্যাপ্লিকেশনগুলিকে একটি সাধারণ স্যান্ডবক্সে একত্রিত করা যেতে পারে। যদি ইচ্ছা হয়, ফায়ারজেল ডকার, এলএক্সসি এবং ওপেনভিজেড কন্টেইনারগুলি চালানোর জন্যও ব্যবহার করা যেতে পারে।

ফায়ারফক্স, ক্রোমিয়াম, ভিএলসি এবং ট্রান্সমিশন সহ অনেক জনপ্রিয় অ্যাপে প্রি-কনফিগার করা সিস্টেম কল আইসোলেশন প্রোফাইল রয়েছে। একটি স্যান্ডবক্সযুক্ত পরিবেশ সেট আপ করার জন্য প্রয়োজনীয় সুবিধাগুলি পেতে, ফায়ারজেল এক্সিকিউটেবল SUID রুট প্রম্পট সহ ইনস্টল করা হয় (সুবিধাগুলি শুরু করার পরে পুনরায় সেট করা হয়)। বিচ্ছিন্ন মোডে একটি প্রোগ্রাম চালানোর জন্য, ফায়ারজেল ইউটিলিটির আর্গুমেন্ট হিসাবে কেবল অ্যাপ্লিকেশনের নামটি নির্দিষ্ট করুন, উদাহরণস্বরূপ, "ফায়ারজেল ফায়ারফক্স" বা "সুডো ফায়ারজেল /etc/init.d/nginx start"।

ফায়ারজেলের প্রধান খবর 0.9.72

এই নতুন সংস্করণে আমরা এটি খুঁজে পেতে পারি যোগ করা হয়েছে seccomp সিস্টেম কল ফিল্টার নেমস্পেস ক্রিয়েশন ব্লক করতে (সক্রিয় করতে "–রিস্ট্রিক-নেমস্পেস" বিকল্প যোগ করা হয়েছে)। আপডেট করা সিস্টেম কল টেবিল এবং seccomp গ্রুপ.

মোড উন্নত করা হয়েছে ফোর্স-নোনপ্রিভস (NO_NEW_PRIVS) এটি নিরাপত্তা গ্যারান্টি উন্নত করে এবং নতুন প্রসেসকে অতিরিক্ত সুযোগ-সুবিধা পেতে বাধা দেওয়ার উদ্দেশ্যে করা হয়েছে।

আরেকটি পরিবর্তন যা দাঁড়িয়েছে তা হল আপনার নিজের অ্যাপআর্মর প্রোফাইলগুলি ব্যবহার করার ক্ষমতা যোগ করা হয়েছে (সংযোগের জন্য "–অ্যাপারমার" বিকল্পটি প্রস্তাবিত)।

আমরা এটিও খুঁজে পেতে পারি নেট্রেস নেটওয়ার্ক ট্রাফিক মনিটরিং সিস্টেম, যা প্রতিটি ঠিকানার আইপি এবং ট্র্যাফিকের তীব্রতা সম্পর্কে তথ্য প্রদর্শন করে, ICMP সমর্থন করে এবং “–dnstrace”, “–icmptrace”, এবং “–snitrace” বিকল্পগুলি প্রদান করে।

এর অন্যান্য পরিবর্তনগুলি যে দাঁড়ায়:

  • -cgroup এবং -shell কমান্ডগুলি সরানো হয়েছে (ডিফল্ট হল -shell=none)।
  • Firetunnel বিল্ড ডিফল্টরূপে স্টপ.
  • /etc/firejail/firejail.config এ ক্রুট, প্রাইভেট-লিব এবং ট্রেসলগ কনফিগারেশন অক্ষম করা হয়েছে।
  • grsecurity জন্য সমর্থন সরানো হয়েছে.
  • modif: –cgroup কমান্ডটি সরানো হয়েছে
  • modif: সেট --shell=none ডিফল্ট হিসেবে
  • modify: সরানো --shell
  • modif: Firetunnel ডিফল্টরূপে configure.ac-এ নিষ্ক্রিয়
  • modif: grsecurity সমর্থন সরানো হয়েছে
  • modif: ডিফল্টরূপে /etc-এ কালো তালিকাভুক্ত ফাইলগুলি লুকানো বন্ধ করুন
  • পুরানো আচরণ (ডিফল্টরূপে অক্ষম)
  • বাগ ফিক্স: ফ্লাডিং seccomp অডিট লগ এন্ট্রি
  • বাগফিক্স: --নেটলক কাজ করছে না (ত্রুটি: কোনো বৈধ স্যান্ডবক্স নেই)

পরিশেষে, যারা প্রোগ্রামে আগ্রহী, তাদের জানা উচিত যে এটি C তে লেখা আছে, GPLv2 লাইসেন্সের অধীনে বিতরণ করা হয়েছে এবং যে কোনো লিনাক্স বিতরণে চলতে পারে। ফায়ারজেল রেডি প্যাকেজগুলি ডেব ফর্ম্যাটে (ডেবিয়ান, উবুন্টু) প্রস্তুত করা হয়।

কীভাবে লিনাক্সে ফায়ারজেল ইনস্টল করবেন?

যারা তাদের লিনাক্স বিতরণে ফায়ারজেল ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, তারা নির্দেশাবলী অনুসরণ করে এটি করতে পারে যা আমরা নীচে ভাগ করি।

ডেবিয়ান, উবুন্টু এবং ডেরিভেটিভগুলিতে ইনস্টলেশন বেশ সহজ, যেহেতু তারা সংগ্রহস্থল থেকে ফায়ারজেল ইনস্টল করতে পারে এর বিতরণ অথবা তারা প্রস্তুত দেব প্যাকেজগুলি ডাউনলোড করতে পারে থেকে নিম্নলিখিত লিঙ্ক।

সংগ্রহস্থলগুলি থেকে ইনস্টলেশনটি বেছে নেওয়ার ক্ষেত্রে, কেবলমাত্র একটি টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি প্রয়োগ করুন:

sudo apt-get install firejail

অথবা যদি তারা ডেব প্যাকেজগুলি ডাউনলোড করার সিদ্ধান্ত নিয়েছে তবে তারা তাদের পছন্দের প্যাকেজ ম্যানেজারের সাহায্যে বা টার্মিনাল থেকে কমান্ডটি দিয়ে ইনস্টল করতে পারে:

sudo dpkg -i firejail_0.9.72-apparmor_1_amd64.deb

যদিও আর্চ লিনাক্স এবং ডেরিভেটিভসের ক্ষেত্রে এটি থেকে, কেবল চালান:

sudo pacman -S firejail

কনফিগারেশন

একবার ইনস্টলেশন শেষ হয়ে গেলে, এখন আমাদের স্যান্ডবক্সটি কনফিগার করতে হবে এবং আমাদের অ্যাপআর্মার সক্ষম করতে হবে।

একটি টার্মিনাল থেকে আমরা টাইপ করতে যাচ্ছি:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

এর ব্যবহার এবং সংহতকরণ জানতে আপনি তার গাইডের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।