ಫೈರ್‌ಜೈಲ್, ಅಪ್ಲಿಕೇಶನ್ ಪ್ರತ್ಯೇಕ ವ್ಯವಸ್ಥೆಯು ಅದರ ಹೊಸ ಆವೃತ್ತಿ 0.9.62 ರೊಂದಿಗೆ ಬರುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಫೈರ್‌ಜೈಲ್_ಕ್ರಾಪ್

ಫೈರ್‌ಜೈಲ್ ಗ್ರಾಫಿಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಮರಣದಂಡನೆಗಾಗಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಒಂದು ಚೌಕಟ್ಟಾಗಿದೆ, ಕನ್ಸೋಲ್ ಮತ್ತು ಸರ್ವರ್. ಫೈರ್‌ಜೈಲ್ ಬಳಸುವುದು ಸಿಸ್ಟಮ್ ಅನ್ನು ರಾಜಿ ಮಾಡುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಥವಾ ದುರ್ಬಲ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ ಮುಖ್ಯ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಿ ಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಜಿಪಿಎಲ್ವಿ 2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದು.

ಫೈರ್‌ಜೈಲ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು, ಆಪ್‌ಅರ್ಮೋರ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ (seccomp-bpf) ಪ್ರತ್ಯೇಕತೆಗಾಗಿ ಲಿನಕ್ಸ್‌ನಲ್ಲಿ. ಒಮ್ಮೆ ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಅದರ ಎಲ್ಲಾ ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಗಳು ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲಗಳ ಪ್ರತ್ಯೇಕ ಪ್ರಾತಿನಿಧ್ಯಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್, ಪ್ರಕ್ರಿಯೆ ಟೇಬಲ್ ಮತ್ತು ಆರೋಹಣ ಬಿಂದುಗಳು.

ಅವಲಂಬಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸಾಮಾನ್ಯ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ ಸಂಯೋಜಿಸಬಹುದು. ಬಯಸಿದಲ್ಲಿ, ಡಾಕರ್, ಎಲ್‌ಎಕ್ಸ್‌ಸಿ ಮತ್ತು ಓಪನ್‌ವಿ Z ಡ್ ಕಂಟೇನರ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು.

ಫೈರ್‌ಜೈಲ್ ಬಗ್ಗೆ

ಧಾರಕ ನಿರೋಧನ ಸಾಧನಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಫೈರ್ಜೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ತಯಾರಿಕೆಯ ಅಗತ್ಯವಿಲ್ಲ: ಪ್ರಸ್ತುತ ಫೈಲ್ ಸಿಸ್ಟಮ್ನ ವಿಷಯಗಳನ್ನು ಆಧರಿಸಿ ಕಂಟೇನರ್ನ ಸಂಯೋಜನೆಯು ರೂಪುಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮುಗಿದ ನಂತರ ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

Se ಫೈಲ್ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಲು ಹೊಂದಿಕೊಳ್ಳುವ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುವುದು, ಯಾವ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗಿದೆ ಅಥವಾ ನಿರಾಕರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಡೇಟಾಕ್ಕಾಗಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು (ಟಿಎಂಪಿಎಫ್) ಸಂಪರ್ಕಿಸಬಹುದು, ಫೈಲ್‌ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಓದಲು-ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಬೈಂಡ್-ಮೌಂಟ್ ಮತ್ತು ಓವರ್‌ಲೇಫ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು.

ಫೈರ್‌ಫಾಕ್ಸ್, ಕ್ರೋಮಿಯಂ, ವಿಎಲ್‌ಸಿ ಸೇರಿದಂತೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ, ಸಿಸ್ಟಮ್ ಕಾಲ್ ಐಸೊಲೇಷನ್ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಪೆಟ್ಟಿಗೆಯಿಂದ ಹೊರಗೆ ತಯಾರಿಸಲಾಗಿದೆ.

ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಹೊಂದಿಸಲು ಅಗತ್ಯವಾದ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು, ಫೈರ್‌ಜೈಲ್ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಅನ್ನು SUID ರೂಟ್ ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ).

ಫೈರ್‌ಜೈಲ್ 0.9.62 ರಲ್ಲಿ ಹೊಸದೇನಿದೆ?

ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಅದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಾರಂಭಕ್ಕಾಗಿ ಹೆಚ್ಚಿನ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಒಟ್ಟು ಪ್ರೊಫೈಲ್‌ಗಳ ಸಂಖ್ಯೆ 884 ರವರೆಗೆ ತಲುಪುತ್ತದೆ.

ಇದಲ್ಲದೆ ಫೈಲ್ ನಕಲು ಮಿತಿ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು /etc/firejail/firejail.config ಸಂರಚನಾ ಕಡತಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ, "-ಖಾಸಗಿ- *" ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೆಮೊರಿಗೆ ನಕಲಿಸಲಾಗುವ ಫೈಲ್‌ಗಳ ಗಾತ್ರವನ್ನು ಮಿತಿಗೊಳಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಮಿತಿಯನ್ನು 500MB ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ).

ಕ್ರೂಟ್ ಕರೆ ಈಗ ಮಾರ್ಗವನ್ನು ಆಧರಿಸಿಲ್ಲ, ಆದರೆ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಆಧರಿಸಿ ಮೌಂಟ್ ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ:

  • ಪ್ರೊಫೈಲ್‌ಗಳಲ್ಲಿ, ಡೀಬಗರ್‌ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ.
  • ಸೆಕಾಂಪ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಸುಧಾರಿತ ಫಿಲ್ಟರಿಂಗ್.
  • ಕಂಪೈಲರ್ ಧ್ವಜಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • / Usr / share ಡೈರೆಕ್ಟರಿಯನ್ನು ವಿವಿಧ ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ಶ್ವೇತಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ.
  • ಹೊಸ ಸಹಾಯಕ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು gdb-firejail.sh ಮತ್ತು sort.py ಅನ್ನು ಕೋರಿಬ್ ವಿಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ಸವಲತ್ತು ಪಡೆದ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಹಂತದಲ್ಲಿ (ಎಸ್‌ಯುಐಡಿ) ವರ್ಧಿತ ರಕ್ಷಣೆ.
  • ಪ್ರೊಫೈಲ್‌ಗಳಿಗಾಗಿ, ಎಕ್ಸ್ ಸರ್ವರ್ ಇರುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಲು ಹೊಸ ಷರತ್ತುಬದ್ಧ ಚಿಹ್ನೆಗಳಾದ HAS_X11 ಮತ್ತು HAS_NET ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ತಮ್ಮ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.

ಡೆಬಿಯನ್, ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯು ಸಾಕಷ್ಟು ಸರಳವಾಗಿದೆ ಅವರು ರೆಪೊಸಿಟರಿಗಳಿಂದ ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅದರ ವಿತರಣೆಯ ಅಥವಾ ಅವರು ಸಿದ್ಧಪಡಿಸಿದ ಡೆಬ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ನಿಂದ ಮೂಲ. 

ರೆಪೊಸಿಟರಿಗಳಿಂದ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಆಯ್ಕೆಮಾಡುವ ಸಂದರ್ಭದಲ್ಲಿ, ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ:

sudo apt-get install firejail

ಅಥವಾ ಅವರು ಡೆಬ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದರೆ, ಅವರು ತಮ್ಮ ಆದ್ಯತೆಯ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್‌ನೊಂದಿಗೆ ಅಥವಾ ಟರ್ಮಿನಲ್‌ನಿಂದ ಆಜ್ಞೆಯೊಂದಿಗೆ ಸ್ಥಾಪಿಸಬಹುದು:

sudo dpkg -i firejail_0.9.62_1*.deb

ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಉತ್ಪನ್ನಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಇದರಿಂದ, ಚಲಾಯಿಸಿ:

sudo pacman -S firejail

ಫೆಡೋರಾ, ಆರ್‌ಹೆಚ್‌ಎಲ್, ಸೆಂಟೋಸ್, ಓಪನ್‌ಸೂಸ್ ವಿಷಯದಲ್ಲಿ ಅಥವಾ ಆರ್‌ಪಿಎಂ ಪ್ಯಾಕೇಜ್‌ಗಳ ಬೆಂಬಲದೊಂದಿಗೆ ಬೇರೆ ಯಾವುದೇ ಡಿಸ್ಟ್ರೋ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ಮತ್ತು ಅನುಸ್ಥಾಪನೆಯನ್ನು ಇದರೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ:

sudo rpm -i firejail-0.9.62-1.x86_64.rpm

ಸಂರಚನಾ

ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದ ನಂತರ, ಈಗ ನಾವು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ನಾವು ಆಪ್‌ಅರ್ಮೋರ್ ಅನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.

ಟರ್ಮಿನಲ್ ನಿಂದ ನಾವು ಟೈಪ್ ಮಾಡಲು ಹೊರಟಿದ್ದೇವೆ:

sudo firecfg

sudo apparmor_parser -r /etc/apparmor.d/firejail-default

ಅದರ ಬಳಕೆ ಮತ್ತು ಏಕೀಕರಣವನ್ನು ತಿಳಿಯಲು ನೀವು ಅದರ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.