ಫೈರ್ಜೈಲ್ ಗ್ರಾಫಿಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರತ್ಯೇಕ ಮರಣದಂಡನೆಗಾಗಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಒಂದು ಚೌಕಟ್ಟಾಗಿದೆ, ಕನ್ಸೋಲ್ ಮತ್ತು ಸರ್ವರ್. ಫೈರ್ಜೈಲ್ ಬಳಸುವುದು ಸಿಸ್ಟಮ್ ಅನ್ನು ರಾಜಿ ಮಾಡುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಥವಾ ದುರ್ಬಲ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ ಮುಖ್ಯ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಿ ಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಜಿಪಿಎಲ್ವಿ 2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡಬಹುದು.
ಫೈರ್ಜೈಲ್ ನೇಮ್ಸ್ಪೇಸ್ಗಳು, ಆಪ್ಅರ್ಮೋರ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಕರೆ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತದೆ (seccomp-bpf) ಪ್ರತ್ಯೇಕತೆಗಾಗಿ ಲಿನಕ್ಸ್ನಲ್ಲಿ. ಒಮ್ಮೆ ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಅದರ ಎಲ್ಲಾ ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಗಳು ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲಗಳ ಪ್ರತ್ಯೇಕ ಪ್ರಾತಿನಿಧ್ಯಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್, ಪ್ರಕ್ರಿಯೆ ಟೇಬಲ್ ಮತ್ತು ಆರೋಹಣ ಬಿಂದುಗಳು.
ಅವಲಂಬಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಾಮಾನ್ಯ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಸಂಯೋಜಿಸಬಹುದು. ಬಯಸಿದಲ್ಲಿ, ಡಾಕರ್, ಎಲ್ಎಕ್ಸ್ಸಿ ಮತ್ತು ಓಪನ್ವಿ Z ಡ್ ಕಂಟೇನರ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಫೈರ್ಜೈಲ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು.
ಫೈರ್ಜೈಲ್ ಬಗ್ಗೆ
ಧಾರಕ ನಿರೋಧನ ಸಾಧನಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಫೈರ್ಜೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ತಯಾರಿಕೆಯ ಅಗತ್ಯವಿಲ್ಲ: ಪ್ರಸ್ತುತ ಫೈಲ್ ಸಿಸ್ಟಮ್ನ ವಿಷಯಗಳನ್ನು ಆಧರಿಸಿ ಕಂಟೇನರ್ನ ಸಂಯೋಜನೆಯು ರೂಪುಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮುಗಿದ ನಂತರ ಅದನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.
Se ಫೈಲ್ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಲು ಹೊಂದಿಕೊಳ್ಳುವ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುವುದು, ಯಾವ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗಿದೆ ಅಥವಾ ನಿರಾಕರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಬಹುದು, ಡೇಟಾಕ್ಕಾಗಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು (ಟಿಎಂಪಿಎಫ್) ಸಂಪರ್ಕಿಸಬಹುದು, ಫೈಲ್ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಓದಲು-ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಬೈಂಡ್-ಮೌಂಟ್ ಮತ್ತು ಓವರ್ಲೇಫ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು.
ಫೈರ್ಫಾಕ್ಸ್, ಕ್ರೋಮಿಯಂ, ವಿಎಲ್ಸಿ ಸೇರಿದಂತೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗಾಗಿ, ಸಿಸ್ಟಮ್ ಕಾಲ್ ಐಸೊಲೇಷನ್ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಪೆಟ್ಟಿಗೆಯಿಂದ ಹೊರಗೆ ತಯಾರಿಸಲಾಗಿದೆ.
ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅನ್ನು ಹೊಂದಿಸಲು ಅಗತ್ಯವಾದ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು, ಫೈರ್ಜೈಲ್ ಎಕ್ಸಿಕ್ಯೂಟಬಲ್ ಅನ್ನು SUID ರೂಟ್ ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ).
ಫೈರ್ಜೈಲ್ 0.9.62 ರಲ್ಲಿ ಹೊಸದೇನಿದೆ?
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಅದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಾರಂಭಕ್ಕಾಗಿ ಹೆಚ್ಚಿನ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಒಟ್ಟು ಪ್ರೊಫೈಲ್ಗಳ ಸಂಖ್ಯೆ 884 ರವರೆಗೆ ತಲುಪುತ್ತದೆ.
ಇದಲ್ಲದೆ ಫೈಲ್ ನಕಲು ಮಿತಿ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು /etc/firejail/firejail.config ಸಂರಚನಾ ಕಡತಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ, "-ಖಾಸಗಿ- *" ಆಯ್ಕೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೆಮೊರಿಗೆ ನಕಲಿಸಲಾಗುವ ಫೈಲ್ಗಳ ಗಾತ್ರವನ್ನು ಮಿತಿಗೊಳಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಮಿತಿಯನ್ನು 500MB ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ).
ಕ್ರೂಟ್ ಕರೆ ಈಗ ಮಾರ್ಗವನ್ನು ಆಧರಿಸಿಲ್ಲ, ಆದರೆ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಆಧರಿಸಿ ಮೌಂಟ್ ಪಾಯಿಂಟ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- ಪ್ರೊಫೈಲ್ಗಳಲ್ಲಿ, ಡೀಬಗರ್ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ.
- ಸೆಕಾಂಪ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಸುಧಾರಿತ ಫಿಲ್ಟರಿಂಗ್.
- ಕಂಪೈಲರ್ ಧ್ವಜಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
- / Usr / share ಡೈರೆಕ್ಟರಿಯನ್ನು ವಿವಿಧ ಪ್ರೊಫೈಲ್ಗಳಿಗೆ ಶ್ವೇತಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ.
- ಹೊಸ ಸಹಾಯಕ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು gdb-firejail.sh ಮತ್ತು sort.py ಅನ್ನು ಕೋರಿಬ್ ವಿಭಾಗಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- ಸವಲತ್ತು ಪಡೆದ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಹಂತದಲ್ಲಿ (ಎಸ್ಯುಐಡಿ) ವರ್ಧಿತ ರಕ್ಷಣೆ.
- ಪ್ರೊಫೈಲ್ಗಳಿಗಾಗಿ, ಎಕ್ಸ್ ಸರ್ವರ್ ಇರುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಲು ಹೊಸ ಷರತ್ತುಬದ್ಧ ಚಿಹ್ನೆಗಳಾದ HAS_X11 ಮತ್ತು HAS_NET ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಫೈರ್ಜೈಲ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ತಮ್ಮ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ಫೈರ್ಜೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ನಾವು ಕೆಳಗೆ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.
ಡೆಬಿಯನ್, ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯು ಸಾಕಷ್ಟು ಸರಳವಾಗಿದೆ ಅವರು ರೆಪೊಸಿಟರಿಗಳಿಂದ ಫೈರ್ಜೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅದರ ವಿತರಣೆಯ ಅಥವಾ ಅವರು ಸಿದ್ಧಪಡಿಸಿದ ಡೆಬ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು ನಿಂದ ಮೂಲ.
ರೆಪೊಸಿಟರಿಗಳಿಂದ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಆಯ್ಕೆಮಾಡುವ ಸಂದರ್ಭದಲ್ಲಿ, ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ:
sudo apt-get install firejail
ಅಥವಾ ಅವರು ಡೆಬ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದರೆ, ಅವರು ತಮ್ಮ ಆದ್ಯತೆಯ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನೊಂದಿಗೆ ಅಥವಾ ಟರ್ಮಿನಲ್ನಿಂದ ಆಜ್ಞೆಯೊಂದಿಗೆ ಸ್ಥಾಪಿಸಬಹುದು:
sudo dpkg -i firejail_0.9.62_1*.deb
ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಉತ್ಪನ್ನಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಇದರಿಂದ, ಚಲಾಯಿಸಿ:
sudo pacman -S firejail
ಫೆಡೋರಾ, ಆರ್ಹೆಚ್ಎಲ್, ಸೆಂಟೋಸ್, ಓಪನ್ಸೂಸ್ ವಿಷಯದಲ್ಲಿ ಅಥವಾ ಆರ್ಪಿಎಂ ಪ್ಯಾಕೇಜ್ಗಳ ಬೆಂಬಲದೊಂದಿಗೆ ಬೇರೆ ಯಾವುದೇ ಡಿಸ್ಟ್ರೋ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪಡೆಯಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.
ಮತ್ತು ಅನುಸ್ಥಾಪನೆಯನ್ನು ಇದರೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ:
sudo rpm -i firejail-0.9.62-1.x86_64.rpm
ಸಂರಚನಾ
ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದ ನಂತರ, ಈಗ ನಾವು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ನಾವು ಆಪ್ಅರ್ಮೋರ್ ಅನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
ಟರ್ಮಿನಲ್ ನಿಂದ ನಾವು ಟೈಪ್ ಮಾಡಲು ಹೊರಟಿದ್ದೇವೆ:
sudo firecfg sudo apparmor_parser -r /etc/apparmor.d/firejail-default
ಅದರ ಬಳಕೆ ಮತ್ತು ಏಕೀಕರಣವನ್ನು ತಿಳಿಯಲು ನೀವು ಅದರ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.