ફાયરજેલ 0.9.72 સુરક્ષા સુધારાઓ અને વધુ સાથે આવે છે

ની શરૂઆત કરવાની જાહેરાત કરી હતી ફાયરજેલ પ્રોજેક્ટનું નવું સંસ્કરણ 0.9.72, જે વિકસે છે ગ્રાફિક એપ્લીકેશનના આઇસોલેટેડ એક્ઝેક્યુશન માટેની સિસ્ટમ, કન્સોલ અને સર્વર, જે તમને અવિશ્વસનીય અથવા સંભવિત રૂપે સંવેદનશીલ પ્રોગ્રામ્સ ચલાવીને મુખ્ય સિસ્ટમ સાથે ચેડા કરવાના જોખમને ઘટાડવા માટે પરવાનગી આપે છે.

અલગતા માટે, ફાયરજેલ નેમસ્પેસનો ઉપયોગ કરો, Linux પર AppArmor અને સિસ્ટમ કૉલ ફિલ્ટરિંગ (seccomp-bpf). એકવાર શરૂ થઈ ગયા પછી, પ્રોગ્રામ અને તેની બધી ચાઈલ્ડ પ્રક્રિયાઓ કર્નલ સંસાધનોની અલગ રજૂઆતનો ઉપયોગ કરે છે, જેમ કે નેટવર્ક સ્ટેક, પ્રોસેસ ટેબલ અને માઉન્ટ પોઈન્ટ.

એપ્લીકેશન કે જે એકબીજા પર આધાર રાખે છે તેને સામાન્ય સેન્ડબોક્સમાં જોડી શકાય છે. જો ઇચ્છિત હોય, તો ફાયરજેલનો ઉપયોગ Docker, LXC અને OpenVZ કન્ટેનર ચલાવવા માટે પણ થઈ શકે છે.

ફાયરફોક્સ, ક્રોમિયમ, વીએલસી અને ટ્રાન્સમિશન સહિતની ઘણી લોકપ્રિય એપ્સમાં પ્રી-કોન્ફિગર કરેલી સિસ્ટમ કોલ આઇસોલેશન પ્રોફાઇલ્સ છે. સેન્ડબોક્સ્ડ એન્વાયર્નમેન્ટ સેટ કરવા માટે જરૂરી વિશેષાધિકારો મેળવવા માટે, ફાયરજેલ એક્ઝિક્યુટેબલ SUID રુટ પ્રોમ્પ્ટ સાથે ઇન્સ્ટોલ કરેલું છે (પ્રારંભ પછી વિશેષાધિકારો ફરીથી સેટ કરવામાં આવે છે). પ્રોગ્રામને આઇસોલેટેડ મોડમાં ચલાવવા માટે, ફક્ત ફાયરજેલ યુટિલિટી માટે દલીલ તરીકે એપ્લિકેશન નામનો ઉલ્લેખ કરો, ઉદાહરણ તરીકે, "ફાયરજેલ ફાયરફોક્સ" અથવા "સુડો ફાયરજેલ /etc/init.d/nginx start".

ફાયરજેલના મુખ્ય સમાચાર 0.9.72

આ નવા સંસ્કરણમાં આપણે તે શોધી શકીએ છીએ seccomp સિસ્ટમ કૉલ ફિલ્ટર ઉમેર્યું નેમસ્પેસ ક્રિએશન્સને અવરોધિત કરવા માટે (સક્રિય કરવા માટે "-રિસ્ટ્રિક્ટ-નેમસ્પેસ" વિકલ્પ ઉમેર્યો). અપડેટ કરેલ સિસ્ટમ કોલ કોષ્ટકો અને seccomp જૂથો.

મોડમાં સુધારો થયો હતો ફોર્સ-ન્યુપ્રિવ્સ (NO_NEW_PRIVS) તે સુરક્ષા બાંયધરીઓમાં સુધારો કરે છે અને નવી પ્રક્રિયાઓને વધારાના વિશેષાધિકારો મેળવવાથી અટકાવવાનો હેતુ છે.

બીજો ફેરફાર જે બહાર આવે છે તે એ છે કે તમારી પોતાની AppArmor પ્રોફાઇલનો ઉપયોગ કરવાની ક્ષમતા ઉમેરવામાં આવી હતી (કનેક્શન માટે વિકલ્પ “–apparmor” સૂચવવામાં આવ્યો છે).

આપણે એ પણ શોધી શકીએ છીએ નેટ્રેસ નેટવર્ક ટ્રાફિક મોનિટરિંગ સિસ્ટમ, જે દરેક સરનામાંના IP અને ટ્રાફિકની તીવ્રતા વિશેની માહિતી દર્શાવે છે, ICMP ને સપોર્ટ કરે છે અને વિકલ્પો “–dnstrace”, “–icmptrace”, અને “–snitrace” પૂરા પાડે છે.

ના અન્ય ફેરફારો કે જે standભા છે:

• –cgroup અને –shell આદેશો દૂર કર્યા (ડિફોલ્ટ –shell=none છે).
• ફાયરટનલ બિલ્ડ ડિફૉલ્ટ રૂપે અટકે છે.
• /etc/firejail/firejail.config માં અક્ષમ કરેલ chroot, ખાનગી-lib અને tracelog રૂપરેખાંકન.
• grsecurity માટે સપોર્ટ દૂર કર્યો.
• modif: –cgroup આદેશ દૂર કર્યો
• modif: --shell=none ને ડિફોલ્ટ તરીકે સેટ કરો
• modify: દૂર --shell
• modif: Firetunnel configure.ac માં ડિફોલ્ટ રૂપે અક્ષમ છે
• modif: દૂર grsecurity આધાર
• modif: મૂળભૂત રીતે /etc માં બ્લેકલિસ્ટેડ ફાઇલોને છુપાવવાનું બંધ કરો
• જૂનું વર્તન (ડિફૉલ્ટ રૂપે અક્ષમ)
• બગ ફિક્સ: ફ્લડિંગ સેકકોમ્પ ઓડિટ લોગ એન્ટ્રીઓ
• બગફિક્સ: --નેટલોક કામ કરતું નથી (ભૂલ: કોઈ માન્ય સેન્ડબોક્સ નથી)

અંતે, જેઓ પ્રોગ્રામમાં રસ ધરાવતા હોય, તેઓને ખબર હોવી જોઈએ કે તે C માં લખાયેલું છે, GPLv2 લાયસન્સ હેઠળ વિતરિત થયેલ છે, અને કોઈપણ Linux વિતરણ પર ચાલી શકે છે. ફાયરજેલ તૈયાર પેકેજો ડેબ ફોર્મેટમાં તૈયાર કરવામાં આવે છે (ડેબિયન, ઉબુન્ટુ).

લિનક્સ પર ફાયરજેલ કેવી રીતે ઇન્સ્ટોલ કરવી?

તેમના લિનક્સ ડિસ્ટ્રિબ્યુશન પર ફાયરજેઇલ ઇન્સ્ટોલ કરવામાં સક્ષમ થવા માટે રસ ધરાવતા લોકો માટે, સૂચનાઓને અનુસરીને તેઓ તે કરી શકે છે કે અમે નીચે શેર કરીએ છીએ.

ડેબિયન, ઉબુન્ટુ અને ડેરિવેટિવ્ઝ પર ઇન્સ્ટોલેશન એકદમ સરળ છે, ત્યારથી તેઓ ભંડારમાંથી ફાયરજેઇલ સ્થાપિત કરી શકે છે તેના વિતરણની અથવા તેઓ તૈયાર ડેબ પેકેજો ડાઉનલોડ કરી શકે છે થી નીચેની કડી.

રીપોઝીટરીઓમાંથી સ્થાપિત કરવાનું પસંદ કરવાના કિસ્સામાં, ફક્ત એક ટર્મિનલ ખોલો અને નીચેનો આદેશ ચલાવો:

sudo apt-get install firejail

અથવા જો તેઓએ ડેબ પેકેજોને ડાઉનલોડ કરવાનું નક્કી કર્યું છે, તો તેઓ તેમના પસંદીદા પેકેજ મેનેજર સાથે અથવા ટર્મિનલમાંથી આદેશ સાથે સ્થાપિત કરી શકે છે:

sudo dpkg -i firejail_0.9.72-apparmor_1_amd64.deb

જ્યારે આર્ક લિનક્સ અને ડેરિવેટિવ્ઝના કિસ્સામાં આમાંથી, ફક્ત ચલાવો:

sudo pacman -S firejail

રૂપરેખાંકન

એકવાર ઇન્સ્ટોલેશન થઈ જાય, હવે આપણે સેન્ડબોક્સને ગોઠવવું પડશે અને અમારે એપ Appર્મર પણ સક્ષમ કરવું પડશે.

ટર્મિનલમાંથી આપણે ટાઈપ કરવા જઈશું.

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

તેના ઉપયોગ અને સંકલનને જાણવા માટે તમે તેના માર્ગદર્શિકાની સલાહ લઈ શકો છો નીચેની કડીમાં